Scribd Logo
Upload

Welcome to Scribd!

  • AUDIT SISTEM INFORMASI

    Uploaded by

    Komang Islami Susanti
    132 views41 pages
    pde

    Original Title

    AUMEN PDE

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    pde

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    132 views41 pages

    AUDIT SISTEM INFORMASI

    Uploaded by

    Komang Islami Susanti
    pde

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 41

    PERTEMUAN 13

    PENGENDALIAN INTERN DAN AUDIT SISTEM INFORMASI


    Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi metode pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan usaha (organisasi/perusahaan) disebut menggunakan sistem berkomputer (PDE) apabila dalam memproses data penyusunan laporan keuangan menggunakan komputer dan tipe dan jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain. Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin perlu untuk dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan efisien. Meskipun tujuan dasar auditing tetap tidak berubah, tapi proses audit mengalami perubahan yang signifikan baik dalam pengumpulan dan evaluasi bukti maupun pengendaliannya. Hal ini disebabkan karena adanya perubahan dalam pemrosesan data akuntansi. Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang akurat dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi adalah sama. Dalam suatu lingkungan yang berkomputerisasi harus diterapkan pengendalian untuk mengurangi resiko pengulangan kesalahan dan untuk memastikan bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode pengendalian dan pengolahan ini menimbulkan metode baru dalam Auditing. Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi komputer. Auditor harus memahami dan mempertimbangkan sifat sistem PDE. Sistem ini akan mempengaruhi sistem akuntansi dan sistem pengendalian intern yang aakhirnya akan mempengaruhi luas, lingkup dan jangka waktu audit. Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan review yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut harus juga mengembangkan pengetahuan dan kemampuannya di bidang teknologi

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    informasi khususnya Auditing PDE agar mereka dapat melakukan audit secara efektif dan efisien di organisasi yang menerapkan sistem berkomputer. Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik auditing di organisasi yang menggunakan sistem berkomputer dan pengendaliannya.

    KONSEP DASAR CARA KOMPUTER BEKERJA


    Sistem PDE. Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan pengaruh positif bagi organisasi dalam hal : (a) memperbaiki pengawasan alat pemrosesan data, (b) meningkatkan kepercayaan terhadap data, (c) meningkatkan keefektifan sistem pemrosesan data dan (d) meningkatkan efisiensi sistem pemrosesan data. Komputer pada dasarnya mempunyai 2 komponen penting yaitu : Perangkat keras ( Hardware ) Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam memasukkan , memroses, menyimpan dan mengeluarkan data. Jenis jenis Komputer (Hardware) Komputer biasanya dikatagorikan menjadi 3 bagian a. Mainframe b. Minicomputer c. Microcomputer Komputer memiliki Central Prossecing Unit (CPU) yang bertugas sebagai jantung komputer yang melaksanakan kegiatan Arithmetic dan Logic terhadap data. CPU memiliki Control Unit dan Strorage Unit. Alat Input / Output

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Input device adalah mesin untuk memasukan data ke CPU, output device adalah mesin untuk mengeluarkan data dari CPU. Media untuk input / output device : 1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling mula-mula dipakai dalam komputer. Alat ini tidak langsung dihubungkan dengan komputer, tetapi melalui alat ini komputer menterjemahkan ke alat lain sehingga dapat dibaca komputer. Saat ini punch card jarang digunakan dan yang paling banyak digunakan adalah disk. 2. Magnetic Tape. Alat ini digunakan untuk memasukkan, menyimpan dan mengeluarkan data. Pada dasarnya alat ini sama dengan tape yang digunakan dalam tape recorder atau audio tape. Tape ini dapat memindahkan data dari dan ke komputer. 3. Magnetic Disk. Alat ini menyerupai film dan dapat digunakan untuk memasukkan, menyimpan dan mengeluarkan data. Tempat disk yang dapat dimasukkan ke dalam komputer disebut Disk Drive. 4. Macam-macam Jenis Ukuran Disk, antara lain : 5,25 inch, 3,5 inch atau ukuran yang lain dengan bentuk yang lebih kecil kapasitas yang lebih besar. 5. Printer. Printer digunakan untuk mencetak output yang diperoleh dari komputer. 6. Terminal. Terminal dapat dipakai sebagai input atau output data. Alat ini mencakup key board yang sama seperti mesin tik dan screen yaitu layar yang mirip seperti televisi. Pengendalian Perangkat keras (Hardware) Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh hardware yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini dibuat untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    dari mesin komputer. Auditor tidak perlu terlibat memahami frekuensi kesalahan yang terjadi, yang dilakukan oleh komputer klien, namun harus mengethaui bagaimana cara kerja komputer. Perangkat Lunak (Software ) Software adalah keseluruhan instruksi ang berfungsi untuk menjalankan mengontrol hardware komputer. Software terdiri dari (a) System software dan (b) Application software. Macam-macam Sistem Software 1. Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan, processing dan output. Operating sistem umumnya disediakan oleh pabrik komputernya. 2. Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada struktur bahasa programnya. Software juga disediakan oleh pabriknya. 3. Utilities. Software ini disediakan untuk melaksanakan tugas-tugas

    pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data. Perangkat lunak aplikasi ( Application Software ) Application software atau program aplikasi merupakan susunan instruksi untuk melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji dan lain-lain.

    Cara Pemrosesan dan Penyimpanan Data


    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    Auditor perlu mengetahui bagaimana cara klien menggunakan komputer dalam pemroses dan meyimpan data. Beberapa metode pemrosesan dan penyimpanan data sebagai berikut : 1. On Line / Off Line Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari program ke CPU. On Line berarti bahwa hardware komputer selalu berhubungan dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk menempatkan pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia dapat mengakses dengan CPU. 2. Penyimpanan Data Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU memiliki unit penyimpanan yang disebut Main Memory, Internal Memory, Primary Storage atau Care Memory. 3. Sequential dengan Direct Access Sequential access berarti data disimpan secara berurutan dan akses komputer dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape. Contohnya magnetic tape. Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh tempat dimana data dalam media tersebut berada. Semua data yang disimpan memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk. 4. File Beberapa istilah file yang perlu diketahui :

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan khusus, misalnya file saldo piutang. b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus selama periode tertentu, misalnya transaksi penjualan kredit. c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun menurut nomor langganan. e. Direct File , adalah file yang disusun tidak secara berurutan. Metode Pemasukkan dan Pemrosesan Data 1. Batch Input and Processing. Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual, dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun bulanan. Dokumen dikumpulkan dan diproses ke dalam media yang dapat dibaca komputer dan masih merupakan transaction file. 2. On Line Input With Batch Processing Dalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi langsung dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan seabagi dasar pemasukkan data. Transaksi disimpan secara on-line dan diproses dalam master file pada periode interval yang sudah ditentukan. Media yang sering digunakan adalah magnetic disk. 3. On Line Input With Areal Time Processing Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan master file langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk merupakan media yang digunakan sebagai Secondary Storage. HUBUNGAN AUDIT DENGAN KOMPUTER Terlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau auditor harus dapat dan mampu melakukan audit terhadap komputer yang digunakan perusahaan yang diaudit.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Dalam SAS No. 48 The effects of Computer Processing on the Examination of Financial Statement dan International Auditing Guide Line No. 20 , menjelaskan bahwa ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang menggunakan komputer (PDE) : 1. Mempelajaari struktur dan prosedur umum satuan usaha. 2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern satuan usaha. 3. Merencanakan audit atas saldo dan transaksi. Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau gabungan antara keduanya. Perbedaan Komputer dan Manual dari Segi Audit Audit dalam perusahaan yang menggunakan komputer berbeda dengan audit untuk perusahaan yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat dari tabel berikut : Tabel Perbedaan Sistem Komputer dan sistem Manual SEGI 1. Visibility SISTEM KOMPUTER SISTEM MANUAL

    (a) Dokumen tidak dapat (a) Dapat dilihat dilihat. (b) Proses langsung masuk komputer dan otomatis mempengaruhi laporan (c) Secara memenuhi tujuan. serentak beberapa (b) Dicatat dan tidak otomatis mempengaruhi laporan keuangan. (c) Tidak secara serentak

    2. Sarana dan Fasilitas

    (a) Lebih banyak dan lebih (a) Sedikit dan lebih lama

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    cepat. 3. Personalia 4. Pemisahan Tugas (a) Akhli bidang komputer (a) Pengumpulan (a) tidak diperlukan

    dan (a) Tidak dipisahkan

    memroses data.

    Visibility Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer, karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung diproses dan hasilnya secara otomatis mempengaruhi laporan keuangan. Auditor tidak dapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan, posting dan lain-lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses suatu transaksi secara serentak untuk memenuhi beberapa tujuan. Misalnya : pencatatan produksi yang sudah siap, secara otomatis serentak dengan pencatatan persediaan, harga pokok per unit, laporan produksi menurut lokasi dan lain-lain, dan auditor tidak memiliki bukti tentang proses yang dilakukan komputer. Sarana dan Fasilitas Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat penyimpanan yang lebih banyak. Personalia Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai yang mempunyai kemampuan masing-masing dibidang seperti programer, operator, system analyst data, controller dan lain-lain. Dalam sistem manual hal ini tidak diperlukan. Pemisahan Fungsi Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan dibagian komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri terhadap sistem pemrosesan data yang digunakan baik secara manual, mekanis, campuran, maupun komputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi oleh sistem pengolahan data yang digunakan. Sistem pengolahan data yang bersifat manual berbeda dengan sistem pengolahan data yang bersifat elektronik / komputer. Oleh karena itu, maka prosedur penilaian terhadap pengendalian internnya juga akan dipengaruhi oleh keadaan ini. Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer penuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik sendiri atau disewa dari perusahaan lain (time sharing). Sistem dan Struktur Operasi PDE Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciriciri : a. Pemusatan Fungsi dan Pengetahuan Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi sangat sedikit. Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang ketat, keadaan ini bisa berbahaya karena peluang untuk melakukan penyelewengan lebih terbuka. b. Pemusatan Program Data Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa adanya pengendalian yang ketat, kemungkinan penyalahgunaan wewenang, perubahan program dan data akan dapat merugikan perusahaan. Metode Pemrosesan Data Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan yang relatif besar. Ciri-ciri metode pemrosesan data ini : a. Tidak memiliki dokumen dasar Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual. b. Jalannya transaksi jarang dapat ditelusuri
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau dalam media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadangkadang hal ini dapat ditelusuri dengan pasti dan jelas. c. Adanya output yang tidak dapat dilihat Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan dengan melihat secara visual dari file yang hanya dapat dibaca komputer. d. Mudah dalam hal akses ke data dan ke program komputer Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun dari jarak jauh asal komputer yang dipakai on line. Pengendalian yang tidak tepat akan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab. Desain dan Prosedur PDE Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan proses yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem manual. Perbedaan tersebut mencakup : 1. Kinerja yang konsisten Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan lebih andal dibandingkan dengan sistem manual dengan syarat semua tipe transaksi dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke dalam sistem tersebut. Akan tetapi jika suatu program komputer diprogram dan diuji secara keliru, maka pengolahan transaksi atau data menjadi keliru. 2. Prosedur pengendalian program Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat dilihat secara terbatas (seperti perlindungan data dari akses tanpa izin dapat disediakan melalui penggunaan passwords). Prosedur lain dapat didesain untuk
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    campur tangan manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit check). 3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file komputer Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti : dokumen pengiriman barang dapat memutakhiran file penjualan dan file piutang usaha, serta file persediaan). Dengan demikian, kekeliruan entri ke dalam sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan. 4. Transaksi yang ditimbulkan oleh sistem Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan dokumen masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditmbulkan di luar sistem PDE (seperti : bunga dapat dihitung atau dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer). 5. Rentannya media yang digunakan untuk menyimpan data dan program Volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan atau yang tetap seperti pita atau disk maganetic. Media ini rentan terhadap pencurian, penghancuran yang disengaja atau kecelakaan.

    Ciri-ciri dan Prosedur PDE 1. Pelaksanaan kegiatan adalah konsisten Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relatif dapat lebih dipercaya daripada sistem manual. Transaksi dari data yang
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    dimasukkan ke sistem menjadi bagian yang tidak terpisahkan dari sistem. Jika programnya salah maka hasilnya juga akan salah. 2. Prosedur pengendalian terhadap program Sistem pengendalian dapat didesain dalam program komputer. Misalnya untuk melindungi program dari akses orang yang tidak berhak, maka cara untuk mencegahnya dapat dengan menggunakan fasilitas password. Pengendalian lainnya, misalnya dengan cara keluaran yang menghasilkan kesalahan. 3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain Jika suatu input dimasukkan ke dalam sistem hal ini secara otomatis dapat mengubah data lain yang berhubungan dengan transaksi itu. Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis mengubah catatan pembelian, posisi utang dan persediaan. 4. Sistem langsung memroses transaksi tanpa melalui dokumen Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap memasukkannya melalui dokumen. Misalnya membebankan akun bungan pinjaman dapat langsung dicatat sistem tertentu secara otomatis tanpa melalui debit nota pembebanan bunga pinjaman. 5. Peka (sensitif) Keamanan perangkat komputer (hardware) , program (software) yang digunakan sebagai media untuk memproses data sangat tergantung pada ruang / tempat penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain. Disket sebagai perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan baik. Program yang ada dalam disket dapat mudah terhapus, terkena virus , dan hal-hal lain baik yang disnegaja maupun yang tidak disengaja yang dapat menghilangkan atau merusak data yang disimpan. PENGENDALIAN SISTEM PDE Pengendalian intern PDE

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa. SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut : 1. Rencana struktur dan pengoperasian sistem PDE. 2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem perubahannya. 3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware control). 4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan arsip. 5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE. Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual, mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE. Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga bila data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat bervariasi tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga tersebut. Struktur Oragnisasi dan Prosedur untuk Mengelola PDE Karakteristik Organisasi PDE : 1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan pengolahan data tertentu mungkin merupakan satu-satunya orang yang mempunyai pengetahuan rinci saling hubungan antara sumber data, bagaimana data tersebut diolah, dan pendistribusian serta penggunaan keluaran. Juga terdapat
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan oleh karena itu, mereka dalam posisi untuk mengubah program atau data selama disimpan atau diolah. Disamping itu, banyak pengendalian konvensional yang mungkin tidak , misalnya pengendalian berdasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain. 2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi yang disebar diseluruh lokasi dalam perusahaan. Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data. Oleh karena itu jika tidak ada pengendalian yang semestinya , maka akanter dapat peningkatan akses tanpa izin ke atau mengubah program dan data. Sifat Pengolahan (Pemrosesan) Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan komputer manual. Disamping itu, sistem tersebut dapat diakses oleh orang dalam jumlah orang yang lebih banyak. Karakteristik sistem sebagai akibat dari sifat PDE adalah : 1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual (misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit).

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas. 3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer dapat diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak ada pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan. Pengendalian yang menyangkut operasi Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas : . Pengendalian Umum . Pengendalian Aplikasi Pengendalian Umum Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).

    1. Tujuan Pengendalian Umum (General Control ) PDE

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya mengawasi struktur organisasi dan manajemen kegiatan PDE. Pengendalian Umum meliputi : Pengendalian organisasi dan manajemen Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi Pengendalian terhadap operasi sistem Pengendalian terhadap perangkat lunak sistem Pengendalian terhadap entri data dan program

    2. Pengendalian Organisasi dan Manajemen Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian, (b) pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi. Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a) pengujian, perubahan, implementasi, dan dokumen sistem baru atau sistem yang direvisi, (b) perubahan terhadap sistem aplikasi , (c) akses terhadap dokumentasi sistem, (d) pemerolehan sistem aplikasi dan listing program dari pihak ketiga. 3. Pengendalian terhadap operasi sistem. Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    otorisasi, (c) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan pengolahan dapat dideteksi dan dikoreksi. 4. Pengendalian terhadap perangkat lunak sistem. Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi termasuk : (a) otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem, (b) pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi petugas yang telah mendapat otorisasi. 5. Pengendalian terhadap entri data dan program. Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur

    organisasi telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data program dibatasi hanya bagi karyawan yang telah mendapat otorisasi. 6. Pengendalian lain untuk keamanan PDE Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan data program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi pencurian, kerugian atau penghancuran data baik disengaja maupun tidak disengaja dan (c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana. Pengendalian Aplikasi Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu. Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    1.

    Pengendalian sistem aplikasi. Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian,

    penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga. 2. Pengendalian terhadap operasi komputer.

    Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi. 3. Pengendalian pada sistem software.

    Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer. 4. Pengendalian terhadap program dan input data. Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data dimasukan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data program hanya terbatas pada petugas tertentu.

    5. Pengendalian Proses

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS 321.08) : 1. Pengendalian Input (input control) 2. Pengendalian Proses (process control) 3. Pengendalian Output (output control) Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas pengolahan dan file data komputer; pengendalian atas keluaran; dan pengendalian masukan, pengolahan dan keluaran dalam sistem on line. 5.1 Pengendalian atas masukan (input control) Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui, (b) transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang, ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d) transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat. 5.2 Pengendalian atas pengolahan dan file data komputer. Pengendalian ini disebut juga pengendalian proses (processing control) yaitu pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah. Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi, termasuk transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh komputer, (b) transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    yang tidak sah atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau pengolahan data diidentifikasi dan dikoreksi pada waktu yang tepat. 5.3 Pengendalian atas keluaran (output control) Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1) hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (2) menjamin bahwa hasilnya diberikan kepada pegawai yang berhak. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) hasil pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya. 6. Pengendalian Sistem On-Line Pengendalian masukan, pengolahan dan keluaran dalam sistem on line. Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal yang semestinya , (b) di entri dengan cermat, (c) data yang dientri telah diklasifikasikan dengan benar pada nilai transaksi yang sah (valid), (d) data yang tidak sah (invalid) tidak di entri pada saat transaksi, (e) transaksi tidak di entri lebih dari sekali, dan (f) data yang dientri tidak hilang selama transaksi berlangsung. Pengendalian pengolahan pada sistem on line . Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan benar, (b) logika yang digunakan dalam proses pengolahan adalah benar, (c) file yang digunakan dalam proses pengolahan adalah benar, (d) record yang digunakan dalam proses pengolahan adalah benar, (e)operator telah memasukkan data ake komputer consule sebagaimana mestinya, (f) label yang digunakan selama proses pengolahan adalah benar, (g) selama proses pengolahan telah

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    digunakan standar operasi (default) yang semestinya, (h) data yang tidak sah tidak digunakan dalam proses pengolahan, (I) proses pengolahan tidak maenggunakan program dengan versi yang salah, (j) hasil perhitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen perusahaan , dan (k) data masukan yang diolah adalah data yang berotorisasi. Pengendalian keluaran pada sistem on line . Didesain untuk memberikan keyakinan bahwa : (a) keluaran yang diterima perusahaan adalah tepat dan lengkap, (b) keluaran yang diterima perusahaan telah terklasifikasi dan (c) keluaran didistribusikan kepada pegawai yang telah berotorisasi. AUDITING SISTEM PDE Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mamu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat. Auditing dalam lingkungan data elektronik. Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengan tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan suatu perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh perusahaan yang bersangkutan atau oleh pihak ketiga. Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer dapat mengubah pengolahan dan penyimpanan informasi keuangan dan dapat berdampak terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam mencapai pengendalian intern yang memadai. Oleh karena itu, prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan pengujian pengendalian atas sistem akuntansi dan pengendalian intern yang berkaitan dengan serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan data elektronik.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Keahlian dan Kompetensi Auditor dalam audit PDE Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan sistem pengolahan data dengan komputer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur audit, termasuk penggunaan teknik audit berbantuan komputer (TABK). Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk menerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan audit yang digunakan yaitu audit around computer, audit through computer atau audit with computer. TEKNIK AUDIT BERBANTUAN KOMPUTER Perangkat Lunak Audit Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi perusahaan. Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini validitas program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan tujuan khusus (purpose-written program), dan program utilitas (utility programs). Program Paket ( Package Programs). Program Paket (Package Programs ) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor. Program Khusus.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang ditugasi oleh auditor. Dalam beberapa hal, agar dapat lebih efisien dibandingkan dengan jika program tersebut dikembangkan secara independen, maka program satuan usaha yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi. Program Utilitas (Utility Programs). Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs. Sebagian besar software untuka udit didesain khusus yang dapat digunakan dalam komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan umum, seperti : penyortasian, pembuatan, dan pencetakan file. Program ini pada umumnya dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals). Utiliti program dapat membantu dalam hal : penyortiran data, merge file, mengkopi file (copy files), menghapus file (delete files), dump files, mengkonversi file , restructure file dan lain-lain. Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan orang tidak menggunakan generalized audit softrware tetapi utiliti software adalah : (a) slit dan mahalnya generalized software, (b) keterbatasan generalized software, dan dalam hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya. Keunggulan generalized audit software ini hanya dalam statistical sampling dan pemeriksaan analitis, (c) perhitungan efisiensi utiliti program lebih efisien, dan (d) membantu membuat Audit tool yang baru. Contoh bagaimana utiliti program dapat membantu generalized audit software adalah: Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file, maka file tersebut harus disortir dalam urutan yang sama. Software audit umum ini hanya dapat membaca sejumlah tertentu file secara serentak. Data dibeberapa file dapat digabungkan (merge).

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Software audit mungkin tidak dapat melampaui struktur data network. Tetapi utiliti program dapat digunakan untuk meratakan network ke dalam file yang berurutan.

    Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek format catatan ini sebelum aplikasi software dipakai. Setelah software audit dipakai maka file yang digunakan dalam audit dapat dihapus.

    Dalam memilih dan menentukan Utility berikut ini ada 5 katagori yang umum :

    Software

    yang akan digunakan, maka

    1. Program untuk membantu memahami sistem aplikasi. 2. Program untuk mengumpulkan bukti tentang kualitas data 3. Program untuk mengumpulkan bukti tentang program lain 4. Program untuk mengembangkan dan menerapkan software audit khusus. 5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem. Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian rupa sehingga tidak disalahgunakan yang dapat merugikan auditor. Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan kepada auditor, maka dapat dibuat specialized audit software. Software audit yang khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus. Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut : 1. Tidak tersedianya software alternatif yang lain. 2. Keterbatasan software alternatif yang ada. 3. Pertimbangan efisiensi. 4. Untuk meningkatkan pemahaman terhadap sistem tersebut. 5. Kemungkinan untuk mempermudah persiapan. 6. Meningkatkan tingkat independensi auditor. Data Uji (Test Data)

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan teknik data uji : Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on -line password dan pengendalian akses data. Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan klien dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh klien. Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan. Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus pengolahan normal perusahaan. Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah : a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam menghitung parameter sample, memilih sample, dan menilai hasil sample. b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien. Auditor dapat membuat rekapitulasi specification sheet yang menggambarkan bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan sistem komputer tersebut. c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan catatan tagged yang digunakan bersama dengan Integrated Test Facility (ITF). d. Penelaahan analitis (analitical review).

    Contoh auditor software ini adalah sebagai berikut : -A-STAT 79, yang dibuat oleh Rose Grandon Associates

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    -Microstat, -ACCESS/80 level II (Lifeboat Associated), -Friend Software -Supersort I (Mico Pro) -ACL (audit command language) Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam sistem yang digunakan, (b) mengetahui bagaimana cara sistem software bekerja merusak sistem pengendalian komputer, dan (c) mengumpulan bukti tentang kualitas sistem aplikasi, yang disebut sebagai UTILITY PROGRAM. Dalam hal ini auditor harus mampu memilih software yang cocok dan dapat diterapkan dalam tugas-tugas audit yang bersangkutan. Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan komputer dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) atau (CAATs). Audit dengan atau tanpa Komputer Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer atau tidak dan pendekatan mana yang akan ditempuh dalam auditnya. Tiga pendekatan audit yang berkaitan dengan komputer : 1. Audit disekitar komputer (Audit Arround the Computer) 2. Audit melalui komputer (Audit through the Computer) 3. Audit dengan komputer (Audit with the Computer). COMPUTER ASSISTED AUDIT TECHNIQUES

    Audit Disekitar Komputer (Audit Arround the Computer).

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual. Metode audit disekitar komputer cocok untuk situasi sebagai berikut : 1. Dokumen sumber tersedia dalam bahasa non-mesin. 2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. 3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. 4. Sistem komputer yang diterapkan masih sederhana. 5. Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal. Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat menilai/menelaah sistem yang baik. Dalam hal ini auditor harus waspada atas kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Auditing Menggunakan Komputer 3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan menggunakan komputer : 1. Memroses data pengujian auditor pada sistem komputer klien sebagai bagian dari pengujian pengendalian. 2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien , dan 3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien. Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan umumnya menyangkut : 1. Pengujian program yang dipergunakan oleh perusahaan. 2. Pengujian file perusahaan. 3. Penggunaan mikrokomputer Audit Melalui Komputer (Audit Through the Computer) Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer. Pendekatan audit melalui komputer cocok dalam kondisi : 1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. 2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan. 3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung 4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer , (2) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan (3) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil. Teknik audit yang digunakan : a. Menggunaka data uji. Tujuannya untuk mengevaluasi kemampuan sistem

    pemrosesan klien dalam menangani berbagai jenis transaksi, atau dengan kata lain untuk menentukan apakah program komputer klien dapat menangani dengan benar transaksi yang sah ataupun yang tidak sah. Cara yang dilakukan auditor : Jenis transaksi yang berbeda diproses dengan menggunakan program komputer klien pada piranti PDE klien. Data pengujian auditor harus mencakup baik transaksi yang sah atau benar maupun yang tidak sah atau salah agar dapat ditentukan apakah program komputer klien akan bereaksi dengan tepat terhadap berbagai jenis data. Hal ini dilakukan oleh auditor dengan cara memeriksa daftar kesalahan dan perincian keluaran yang dihasilkan dari data pengujian. Hal-hal yang perlu diperhatikan dalam menggunakan data uji : Data pengujian harus mencakup seluruh kondisi yang diinginkan oleh auditor untuk baik data yang sah maupun tidak sah. Program yang diuji oleh data pengujian auditor harus sama seperti yang dipergunakan sepanjang tahun oleh klien Dalam beberapa hal data pengujian harus dihapus dari catatan klien agar tidak terkontaminasi oleh data uji.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Auditor harus menjalankan pengendalian yang ketat. Dia harus mengamati pemosesan yang dilakukan oleh operator komputer. Jika pengujian harus selesai auditor harus segera mendapatkan output tercetak Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam pengembangannya banyak memakan waktu, dan program pengujian sering mengalami perubahan , sehingga hasil yang diperoleh cepat usang, (b) bagi auditor pemula , mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh operator komputer yang ahli menukar program, (c) teknik tesebut sifatnya statis , karena berfokus pada titik waktu tertentu dan tidak memeberikan hasil yang berkeseninambungan, (d) karena teknik ini berfokus pada aplikasi individual, maka cenderung tidak memberikan pengujian yang komprehensif atas keseluruhan rangkaian sistem pemrosesan transaksi, dan (e) dalam sistem pemrosesan on-line, cara ini tidak mudah digunakan. Sehingga dapat mengakibatkan data uji dapat terkontaminasi ( tercemar ) dengan data hidup pada file on-line. Misalnya penjualan digunakan sebagai dat uji, sementara itu terjadi pengiriman barang atas dasar transaksi data uji.

    b. Dengan fasilitas pengujian terpadu (ITF/ Integrated Test Facilitiy) . Teknik ini merupakan merupakan pengembangan dari teknik data uji. Teknik ini melibatkan pemasukan data terpadu . Transaksi data uji dimasukan ke dalam sistem pemrosesan komputer besama dengan transaksi hidup ( sesungguhnya). Data diproses dengan program yang sama, sehingga transaksi uji juga dilakukan dengan langkah pemrosesan yang sama seperti transaksi sebenarnya. Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil pemrosesannya disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini ditentukan oleh auditor dan terdiri dari file-file berskala kecil. Setiap file terdiri dari record beberapa pelanggan, pemasok, produk atau kesatuan fiktif lain. Dengan fasilitas pengujian, transaksi uji tetap dipisahkan dari file on-line hidup.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil pengujian. Dengan membandingkan hasil cetakan ini dengan hasil yang ditentukan sebelumnya, auditor dapat mengevaluasi seberapa benar program memroses transaksi dan seberapa efektif mendeteksi kesalahan. Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga auditor dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem pemrosesan on-line untuk sistem pemrosesan batch. Transaksi uji tidak menkontaminasi (mencemari) file hidup atau mengakibatkan inakurasi dalam total buku besar, (c) teknik ini memungkinkan berbagai aplikasi diuji, dibanding dengan teknik data uji. Sehingga teknik ini dapat mempertinggi evaluasi sistem secara keseluruhan. Disamping itu kelemahan teknik ini : (a) biaya perencanaan awal transaksi uji cukup tinggi, (b) kode yang digunakan untuk program aplikasi guna mengenal transaksi uji, dapat disalahgunakan oleh karyawan programer untuk menambah instruksi pada program aplikasi, sehingga program yang memproses transaksi uji dengan cara yang berbeda dari transaksi hidup, kesahihannya menjadi diragukan. Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang digunakan oleh perusahaan. Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai berikut : A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer Auditor). Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan merun programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam bahasa mesin. Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor antara lain :

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan), misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih karyawan, footing dan penentuan umur piutang dan penjumlahan total neraca saldo piutang klien.

    Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program komputer dapat diinstruksikan untuk men-scan kelengkapan semua catatan menurut kriteria tertentu dan mencetak kesalahannya. Misalnya pengkajian saldo piutang untuk jumlah yang melebihi batas kredit dan pengkajian file penggajian untuk karyawan yang diberhentikan.

    Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan saldo piutang di antara dua tanggal dibandingkan dengan rincian penjualan dan penerimaan kas pada file transaksi, dan rincian penggajian dibandingkan dengan catatan personalia.

    Mengikhtisarkan atau mengurut kembali data dan melakukan analisis. Misalnya memverifikasi umur piutang, menyiapkan neraca saldo, mengikhtisarkan statistik perputaran persediaan untuk analisis keusangan, dan mengurut kembali persediaan menurut lokasi untuk memudahkan pengamatan secara fisik.

    Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi bentuk yang dapat dibaca mesin, kemudian dibandingkan dengan data lain yang dapat dibaca mesin. Misalnya membandingkan jawaban konfirmasi dengan buku tambahan, atau membandingkan laporan kreditor dengan file hutang.

    Memilih sampel audit Komputer diprogram untuk memilih sampel.

    Mencetak permintaan konfirmasi.

    B). Dengan teknik Simulasi Paralel ( Parael Simulation ). Teknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien dengan memanfaatkan program yang diciptakan oleh auditor. Auditor memasukan data
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    yang sama dengan yang diproses sebelumnya oleh perusahaan. Kemudian data yang sesungguhnya ini diproses sebelumnya oleh progam simulasi tersebut terhadap file induk sesungguhnya yang dimiliki oleh perusahaan. Selanjutnya laporan yang dihasilkan simulasi diperbandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan atas data yang sama. Jika terjadi perbedaan, maka perbedaan tersebut menunjukan bahwa milik perusahaan tidak memproses data sesuai dengan spesifikasi yang diinginkan. Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program aplikasi , (b) memungkinkan pensahihan aoutput sesungguhnya, (c) cocok untuk pengujian substantif maupun untuk complain test. Kelemahannya adalah : (a) pengembangan program simulasi, memakan waktu dan mahal, (b) auditor harus mempunyai keahlian komputer yang cukup kompeten untuk dapat menelusuri kembali perbedaan antara dua hasil (output) program tersebut. Kelemahan ini dapat ditanggulangi dengan membatasi segmen program , misalnya hanya bagian program aplikasi aktiva tetap yang menghitung penyusutan. C). Dengan Modul Audit terpasang (Embedded audit modul ) Teknik ini menggunakan modul terprogram yang disisipkan ke dalam program aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat transaksi memasuki komputer, transaksi ini diedit dan diproses dengan program aplikasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit ( sering disebut SCARF/ system control audit review file ). Secara periodik , isi log itu dicetak utnuk diteliti oleh auditor. Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi individual , dan (c) dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file induk, untuk memasukan data transaksi yang palsu , atau untuk membatalkan parameter pemosesan ( misalnya, harga dalam program penagihan ). Disamping itu kelemahan teknik ini adalah (a) memerlukan
    Pusat Pengembangan Bahan Ajar - UMB

    tambahan waktu untuk

    FAJAR MASYA AUDIT SISTEM INFORMASI

    memproses transaksi,

    karena semua instruksi program dalam modul

    harus

    dilaksanakan untuk setiap transaksi , (b) perancangan dan implementasi modul biasanya mahal, khususnya jika modul tersebut ditambahkan setelah program aplikasi sudah ada, (c) memerlukan pengamanan yang lebih ketat , karena modul audit dan log audit harus diamankan terhadap akses oleh pegawai perusahaan, dan (d) auditor harus menetapkan kriteria pemilih transaksi secara seksama. Jika terlalu ketat, maka jumlah transaksi yang dipilih mungkin sulit digunakan. Teknik modul audit terpasang memberikan manfaat : 1. Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang terdeteksi dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul audit. 2. Dalam pelabelan modul audit melabeli transaksi dengan petunjuk khusus, sehingga data mengenai pemrosesan yang bisa dikumpulkan. 3. Dalam snapshotting ( disebut juga record yang diperluas), modul audit menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot membantu auditor menemukan kesalahan dalam logika program. 4. Dalam penelusuran , sistem software menangkap jejak yang lengkap dari perintah yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran juga membantu auditor menemukan kesalahan pemrograman dan memahami pemberfungsian pogram aplikasi secara terinci. Audit dengan Komputer ( Audit with the computer ) Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot ( pemotretan cepat). Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan. Software audit yang digunakan dapat digolongkan menjadi dua golongan : 1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software) 2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)

    Perangkat Lunak Terspesialisasi ( Spcilized Audit software) SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang komputer. Cara penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan. Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software) Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat digunakan pada berbagai perusahaan. Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program. Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Audit dengan Bantuan Mikrokomputer Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan. Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien tidak terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor. Jika data klien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor, maka masukan tidak perlu melalui key-board. Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau pegawai perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk menganalisis atau pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam sistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung atau melakukan prosedur analisis. Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul utama. Misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat secara otomatis dijumlah atau digabungkan untuk menyusun naskah laporan keuangan, (b) penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo kas bank, konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan, (c) prosedur analitis, (d) mempermudah pembandingan jumlah-jumlah ratio dan analisis lain, (e) penyusunan program audit. Misalnya dengan mengetik program audit dengan fasilitas pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan dengan pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau dengan membuat bagan arus, (g) sampling audit. Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja elektronik, (h) pengaturan penugasan dan perencanaan waktu. Dapat dilakukana dengan fasilitas pengolah kata atau tabel kerja elektronik, (I) penyusunan perangkat
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    lunak audit tergeneralisasi . Mikrokomputer digunakan untuk mempermudah pengembangan spesifik GAS. Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak : (a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan pengolah kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program yang menyajikan dan memanipulasi data dalam bentuk matrik dengan kolomkolom dan baris-baris yang mirip dengan neraca lajur, (b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc, Supercalc, dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan MS Word, (c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam perangkat lunak elektronik atau pengolah data, (d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang

    dikembangkan sendiri oleh auditor untuk kepentingan intern. Perangkat lunak untuk Audit (Generelized Audit Software ,GAS) Fungsi GAS : 1. Menarik atau memanggil data dari struktur file ,media file , tata letak record perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit. 2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan, perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing dalam buku harian dan perkalian pada faktor penjualan. 3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis. Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraan pelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit dicatat untuk ditindaklanjuti.
    Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

    4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar gaji terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji. 5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar penilaian kemungkinan penagihannya. 6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan. Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan dapat disortir menurut urutan untuk memudahkan analisis. 7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan median penjualan bulan lalu dapat dihitung untuk membantu analisis. 8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya, formulir dan amplop permintaan konfirmasi. Prosedur untuk setiap aplikasi GAS : Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar.Pada waktu yang disepakati bersama, auidtor menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui formulir yang dapat discan secara otomatis atau media magnetik lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati dengan ketata pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera mengambil alih semua output dan juga paket GAS serta spesifikasinya. Tahap-tahap Audit PDE

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut : 1. Tahap pemeriksaan pendahuluan 2. Tahap pemeriksaan rinci. 3. Tahap pengujian kesesuaian. 4. Tahap pengujian kebenaran bukti. 5. Tahap penilaian secara umum atas hasil pengujian. Tahap Pemeriksaan Pendahuluan. Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Tahap Pemeriksaan Rinci. Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan

    auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. Tahap Pengujian Kesesuaian. Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut. Tahap Pengujian Kebenaran Bukti. Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk : 1. Mengidentifikasi kesalahan dalam pemrosesan data 2. Menilai kualitas data 3. Mengidentifikasi ketidakkonsistenan data 4. Membandingkan data dengan perhitungan fisik 5. Konfirmasi data dengan sumber-sumber dari luar perusahaan. KESIMPULAN

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing. Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang dibutuhkan. Oleh karena itu, pelaksanaan audit PDE tidak dapat menghilangkan kebutuhan akan pengalaman dan penilaian profesional auditor. Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah auditing di sekitar komputer, auditing melalui komputer dan auditing dengan komputer. Cara yang digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasi paralel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer dan (c) prosedur pengendalian yang sudah diprogram. Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan, tahap pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran bukti, dan tahap penilaian secara umum atas hasil pengujian. Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi record dan file perusahaan. Penggunaan software audit memerlukan pertimbangan antara biaya dan manfaat. Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai keahlian minimum tentang sistem berkomputer (PDE).

    Pusat Pengembangan Bahan Ajar - UMB

    FAJAR MASYA AUDIT SISTEM INFORMASI

    You might also like