STANDAR PROFESIONAL AKUNTAN PUBLIK (SPAP

)

Standar Profesional Akuntan Publik merupakan kumpulan dari berbagai pernyataan standar teknis dan aturan etika. Diantaranya dijelaskan tentang pernyataan standar auditing, pernyataan standar atestasi, pernyataan jasa akuntansi dan review, pernyataan jasa konsultansi, dan pernyataan standar pengendalian mutu, yang telah diterbitkan oleh Ikatan Akuntan Indonesia-Dewan Standar Profesional Akuntan Publik. Aturan etika yang dicantumkan dalam SPAP ini adalah Aturan Etika Kompartemen Akuntan Publik yang dinyatakan berlaku.

Khususnya terkait dengan SPAP yang berkaitan dengan Audit Sistem Informasi dengan menggunakan IT atau Teknologi Berbasis Komputer, penulis mengulasnya dengan mengacu pada Standar Audit pada PSA No. 57 SA Seksi 335, No. 59 SA Seksi 327, PSA No. 60 SA Seksi 314, PSA PSA No. 63 SA Seksi 343, PSA No. 64 SA Seksi 344, dan PSA No. 65 SA Seksi 345. Dalam SPAP khususnya seksi yang disebutkan tersebut dijelaskan mengenai seluruh seluk beluk audit system informasi berbasis computer mulai dari penentuan resiko dan internal control dalam pertimbangan dan karakteristik computer sampai dengan linkungan system informasi terkait dengan data base, computer mikro, on line system, dll.

Di bawah ini diuraikan mengenai semua ulasan tentang Standar Profesional Akuntan Publik khususnya terkait dengan audit atas system informasi.

PSA No. 57 SA SEKSI 335

AUDITING DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER

Tujuan: memberikan panduan prosedur yang harus diikuti bila audit dilaksanakan dalam lingkungan sistem informasi komputer (SIK). Suatu lingkungan SIK ada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga.

Auditor harus mempertimbangkan bagaimana lingkungan SIK berdampak terhadap audit.

Tujuan dan lingkup audit secara keseluruhan tidak mengalami perubahan dalam lingkungan SIK. Namun, penggunaan suatu komputer mengubah pengolahan, penyimpanan, dan komunikasi informasi keuangan dan dapat berdampak terhadap sistem akuntansi dan sistem pengendalian intern entitas.

Lingkungan SIK dapat berdampak terhadap:

Prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai tentangsistem akuntansi dan sistem pengendalian intern.

Pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh auditor untuk penaksiran risiko.

Desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang tepat dilakukan untuk memenuhi tujuan audit.

KETERAMPILAN DAN KOMPETENSI

Auditor harus memiliki pengetahuan memadai tentang SIK untuk merencanakan, mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan.

Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu audit dengan tujuan untuk:

Memperoleh pemahaman memadai tentang sistem akuntansi dan sistem pengendalian intern yang dipengaruhi oleh lingkungan SIK.

Menentukan dampak lingkungan SIK terhadap penaksiran risiko secara keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.

Mendesain dan melaksanakan pengujian pengendalian dan pengujian substantif yang tepat.

Jika diperlukan keterampilan khusus, auditor akan mencari bantuan dari profesional yang memiliki keterampilan itu, atau profesional dari luar. Jika penggunaan profesional seperti itu direncanakan, auditor harus mendapatkan bukti audit memadai bahwa pekerjaan tersebut cukup untuk tujuan audit, sesuai yang diatur dalam SA Seksi 336 [PSA No. 39] Penggunaan Pekerjaan Spesialis.

Auditor harus pula memiliki pengetahuan SIK memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through computer).

PEKERJAAN YANG DILAKSANAKAN OLEH PIHAK LAIN

Auditor sama sekali tidak dapat mendelegasikan tanggung jawabnya dalam merumuskan kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada pihak lain. Oleh karena itu, bila auditor mendelegasikan pekerjaan kepada asisten atau menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor harus memiliki pengetahuan memadai tentang SIK untuk memungkinkannya mengarahkan, melakukan supervisi, dan me-review pekerjaan asisten yang berkeahlian SIK atau untuk memperoleh keyakinan memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli di bidang SIK telah cukup untuk memenuhi tujuan auditor.

Keahlian minimum yang harus dimiliki oleh auditor atau stafnya dalam melaksanakan audit di lingkungan sistem informasi komputer (SIK) adalah:

Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.

Pengetahuan dasar tentang sistem operasi (operating system) dan perangkat lunak.

Pemahaman tentang teknik pengolahan file dan struktur data.

Kemampuan bekerja dengan perangkat lunak audit.

Kemampuan me-review sistem dokumentasi.

Pengetahuan dasar tentang pengendalian SIK untuk mengidentifikasi dan mengevaluasi dampak penggunaan SIK terhadap operasi entitas.

Pengetahuan memadai dalam pengembangan perancangan audit dan supervisi pelaksanaan audit dalam lingkungan SIK.

Pemahaman dinamika perkembangan dan perubahan sistem dan program dalam suatu entitas.

PERENCANAAN

Auditor harus mengumpulkan informasi tentang lingkungan pengolahan data elektronik yang relevan dengan perencanaan auditnya, termasuk informasi berikut ini:

Bagaimana fungsi sistem informasi komputer (SIK) diorganisasikan dan lingkup konsentrasi atau distribusi pengolahan komputer dalam keseluruhan entitas. Sifat SIK berikut ini perlu diperhatikan oleh auditor dalam perencanaan auditnya:

Sistem batch, yang di dalamnya data dikumpulkan berdasarkan suatu kriteria yang sama dalam suatu batch dan diproses bersama-sama secara periodik.

Sistem real-time, yang di dalamnya data di-input melalui terminal pada saat itu, kemudian dicek oleh komputer dan diproses serta disimpan dalam file yang relevan.

Sistem on-line, yang di dalamnya data di-input melalui terminal pada saat itu kemudian segera dicek oleh komputer, namun data disimpan sementara dan dimutakhirkan dikemudian hari.

Perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas.

Setiap aplikasi signifikan yang diproses dengan komputer, sifat pengolahan (seperti batch, on-line), dan kebijakan penyimpanan data.

Implementasi aplikasi baru atau perbaikan atas aplikasi yang ada yang direncanakan.

SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Selama melakukan review dan evaluasi pendahuluan terhadap pengendalian in-tern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan

is harus mempertimbangkan pengendalian manual dan komputer yang berdampak terhadap fungsi SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi tertentu (pengendalian aplikasi SIK). dan data yang dibutuhkan oleh auditor. Tidak adanya jejak audit (audit trail) akan tidak memungkinkan auditor unt mengikuti secara visual transaksi yang diolah melalui sistem akuntansi terkomputen Tidak adanya keluaran yang dapat dilihat dengan mata menyebabkan audit memerlukan bantuan program komputer untuk melakukan akses ke data yang disim dalam file komputer. pelaksanaan pengujian substantif jika digunakan manajemen computer generated.pengendalian secara menyeluruh dan aliran transaksi. kebijakan mengenai jangka waktu penyimpanan data. Jika auditor merencanakan akan meletakkan kepercayaan atas pengendalian intern dalam pelaksanaan auditnya. BUKTI AUDIT Lingkungan SIK dapat memiliki dampak terhadap penerapan prosedur pengujian pengendalian dan prosedur pengujian substantif dalam beberapa hal berikut ini: Penggunaan teknik audit berbantuan komputer mungkin diperlukan karena: Tidak adanya dokumen masukan (seperti entry order dalam on-line system) atau pemicuan transaksi melalui program komputer (seperti perhitungan potongan harga secara otomatik) dapat menyebabkan auditor tidak dapat melaksanakan pemeriksaan atas bukti dokumenter (bukti yang berupa dokumen). Tersedianya data untuk: entry dokumen. . file komputer.

Namun. dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual. penerapan prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit. PSA No. pada tingkat biaya yang sama. dan auditor perlu membuat pengaturan khusus agar data tersebut dipertahankan atau di copy. 59 SA SEKSI 327 TEKNIK AUDIT BERBANTUAN KOMPUTER Tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan sistem informasi komputer. seperti Beberapa transaksi dapat diuji lebih efektif dengan menggunakan komputer bila dibandingkan dengan jika dilaksanakan secara manual. .Saat pelaksanaan prosedur audit dapat terpengaruh karena data tidak disimpan dalam file komputer dalam jangka waktu yang lama untuk kepentingan audit. Dalam penerapan prosedur analitik. transaksi atau saldo akun dapat di-review dan dicetak laporannya atas pos-pos yang tidak biasa. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan digunakannya teknik audit berbantuan komputer dalam pemerolehan dan pengevaluasian bukti audit.

Namun.Berbagai macam penggunaan komputer dalam audit disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs). Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK. program yang dibuat dengan tujuan khusus (purposewritten programs). Terlepas dari sumber program. untuk mengolah data audit yang signifikan dari system akuntansi entitas. Perangkat Lunak Audit Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor. auditor harus meyakini validitas program tersebut untuk tujuan audit sebelum menggunakan program tersebut. sebagai bagian prosedur auditnya. panduan dalam Seksi ini dapat diterapkan untuk semua tipe TABK. perangkat lunak audit dan data uji yang digunakan untuk tujuan audit. Perangkat lunak audit dapat terdiri dari program paket. Manfaat TABK: Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian pengendalian dan pengujian substantif. Tujuan Seksi ini adalah untuk memberikan panduan bagi auditor dalam menggunakan TABK yang melibatkan penggunaan komputer segala tipe maupun ukuran. dan program utilitas (utility programs). . GAMBARAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) Seksi ini menggambarkan dua atau lebih tipe TABK yang lebih umum.

dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. pelaksanaan perhitungan. Program utilitas (utility programs) adalah program yang digunakan oleh entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian. Pro-gram ini dapat disiapkan oleh auditor. seperti on-line password dan pengendalian akses data. Contoh penggunaan teknik data uji adalah: Data uji digunakan untuk menguji pengendalian khusus dalam program komputer. atau oleh pemrogram luar yang di oleh auditor. pemilihan informasi. . Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini umumnya dirancang untuk tujuan audit dan. mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals). pembuatan. Dalam beberapa hal. program entitas yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi karena hal ini dapat lebih efisien dibandingkan dengan jika program tersebut dikembangkan secara independen. dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor. dan pencetakan file.Program paket (package programs) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer. oleh karena itu. pembuatan file data. oleh entitas. Data Uji (Test Data) Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data (misalnya suatu contoh transaksi) ke dalam sistem komputer entitas.

penggunaan perangkat lunak audit untuk menguji semua (suatu sampel) transaksi dalam file komputer. Jika data uji diolah dengan pengolahan normal entitas. Prosedur review analitik-seperti. . Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer-seperti. Mengakses file. Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer -seperti. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas. auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas. penggunaan perangkat lunak audit untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa. yaitu kemampuan untuk membaca file yang berbeda record-nya dan berbeda formatnya. penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram.Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan entitas dengan sistem komputernya. MANFAAT TABK TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini: Pengujian rincian transaksi dan saldo-seperti. Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan dummy unit" (seperti departemen atau karyawan) untuk mem posting transaksi uji kr dalam dummy unit tersebut dalam siklus pengolahan normal entitas. penggunaan data uji untuk menguji prosedur akses ke perpustakaan program (program libraries).

faktor-faktor berikut ini harus dipertimbangkan: Pengetahuan. seperti menyortasi dan menggabungkan. mengedit dan memformat keluaran. OR. Mengorganisasi file. Membuat laporan. Membuat persamaan dengan operasi rasional (AND. dan pengalaman komputer yang dimiliki oleh auditor. auditor harus mempertimbangkan suatu kombinasi semestinya teknik audit secara manual dan teknik audit berbantuan komputer. IF). PERTIMBANGAN DALAM PENGGUNAAN TABK Pada waktu merencanakan audit. =. < >. Efektivitas dan efisiensi .Mengelompokkan data berdasarkan kriteria tertentu. Tersedianya TABK dan fasilitas komputer yang sesuai. <. Ketidakpraktisan pengujian manual. Dalam menentukan apakah akan digunakan TABK. >. keahlian.

Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan-sebagai contoh. Dalam keadaan ini.Sadar pelaksanaan. Tingkat pengetahuan yang harus dimiliki oleh auditor tergantung atas kompleksitas dan sifat TABK dan sistem akuntansi entitas. dan menyediakan copy file data dalam format yang dikehendaki oleh auditor. dan menggunakan hasil penggunaan TABK. melaksanakan. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan dapat dikendalikan Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas pengolahan pada waktu yang tepat. Secara khusus. Ketidakpraktisan Pengujian Manual Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu tidak menghasilkan bukti yang dapat dilihat. karena adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer entitas. auditor harus menyadari bahwa penggunaan TABK dalam keadaan tertentu dapat mengharuskan dimilikinya jauh lebih banyak pengetahuan komputer dibandingkan dengan yang dimilikinya dalam keadaan lain. auditor harus memiliki pengetahuan memadai untuk merencanakan. tidaklah praktis bagi auditor untuk melakukan pengujian secara . kesesuaian fasilitas komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. untuk membantu seperti memuat dan menjalankanTABK ke dalam sistem entitas. SA Seksi 335 [PSA No. Oleh karena itu. 57] Auditingdalam Lingkungan Sistem Informasi Koinputer. menjelaskan tingkat keterampilan dan kompetensi auditor yang harus dimiliki bila melaksanakan suatu audit dalam lingkungan sistem informasi komputer dan memberikan panduan bila mendelegasikan pekerjaan kepada asisten dengan keterampilan sistem informasi komputer atau bila menggunakan pekerjaan yang dilaksanakan oleh auditor independen lain atau tenaga ahli yang memiliki keahlian di bidang sistem informasi komputer . Tersedianya TABK dan Kesesuaian Fasilitas Komputer Auditor harus mempertimbangkan tersedianya TABK.

tidak terdapat bukti yang dapat dilihat bahwa semua transaksi telah diolah. dapat menyediakan bukti yang dapat dilihat hanya atas dasar penyimpangan. suatu laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang mendukung laporan tersebut tetap ditahan dalam file komputer. . seperti perhitungan potongan harga dan bunga. Dalam hal ini. dapat dipicu dengan program komputer tanpa otorisasi yang dapat dilihat untuk setiap transaksi secara individual. Laporan keluaran dapat tidak diproduksi oleh sistem. Tidak adanya bukti yang dapat dilihat dapat terjadi pada berbagai tahap proses akuntansiseperti: Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam system secara on-line.manual. Efektivitas dan Efisiensi Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK dalam memperoleh dan mengevaluasi bukti audit-seperti: Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama dengan menggunakan komputer untuk memeriksa semua atau lebih banyak transaksi dibandingkan dengan jika dilaksanakan secara manual. Surat penyerahan barang dan faktur dari pemasok dapat ditandingkan dengan suatu program komputer. Sebagai tambahan. Di samping itu. transaksi akuntansi. seperti pengecekan batas kredit pelanggan. prosedur pengendalian program. Di samping itu. Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat untuk transaksi yang diolah melalui komputer.

seperti file transaksi rinci. Jam asisten dan review teknis. Perencanaan mula-mula. auditor akan memerlukan pengaturan untuk mempertahankan data yang dibutuhkannya. transaksi atau saldo akun dapat di-review dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual. Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan lebih efisien daripada jika auditor meletakkan kepercayaan atas pengendalian dan pengujian pengendalian yang bersangkutan. perancangan.Dalam penerapan prosedur analitik. Waktu File komputer tertentu. Perancangan dan pencetakan formulir (seperti konfirmasi). melaksanakan. Pencatatan masukan ke dalam sistem komputer dan verifikasinya Waktu pemakaian komputer. atau is dapat mengubah saat pekerjaannya memerlukan data tersebut. Jadi. dan mengevaluasi TABK. seringkali ditahan hanya untuk jangka waktu pendek. merancang. auditor dapat mempertimbangkan daur hidup aplikasi TABK. Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh auditor meliputi: Waktu untuk merencanakan. Dalam mengevaluasi efektivitas dan efisiensi suatu TABK. . dan pengembangan suatu TABK biasanya akan memberikan manfaat terhadap audit periode berikutnya. dan mungkin tidak disediakan dalam bentuk yang dapat dibaca oleh mesin pada saat diperlukan oleh auditor.

penggunaan TABK karena program tersebut akan dapat memenuhi persyaratan waktu lebih baik dibandingkan dengan prosedur lain. Mendefinisikan persyaratan keluaran. . PENGGUNAAN TABK Langkah utama yang dilaksanakan oleh auditor dalam penerapan TABK adalah: Menetapkan tujuan penerapan TABK. Mendefinisikan ripe transaksi yang diuji. termasuk keterampilan dan fasilitas komputer yang diperlukan. Menentukan isi dan dapat diakses atau tidaknya file entitas. Mengatur aktivitas administratif. Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam perancangan dan penerapan TABK.Jika waktu yang tersedia untuk melaksanakan audit terbatas. Mendefinisikan prosedur yang harus dilaksanakan atas data. Memperhalus taksiran biaya dan manfaat. Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan semestinya. auditor dapat merencanakan.

Me-review pengendalian umum entitas terhadap sistem informasi komputer yang dapat memberikan kontribusi terhadap integritas TABK-seperti. Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor ke dalam proses audit.Melaksanakan aplikasi TABK. auditor harus mempertimbangkan perlunya untuk: Menyetujui spesifikasi teknis. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit meliputi: . auditor hendaknya mempertimbangan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai. Bila pengendalian tersebut tidak dapat dipercaya untuk menjamin integritas TABK. Prosedur khusus yang diperlukan untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu tersebut. dan bahwa TABK tidak dimanipulasi secara tidak semestinya oleh staf entitas. Mengevaluasi hasil. Pengendalian Penerapan TABK Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi. dan melaksanakan suatu review teknis atas pekerjaan yang melibatkan penggunaan TABK. pengendalian terhadap perubahan program dan akses ke file komputer. Dalam menciptakan pengendalian audit.

Penjaminan bahwa f le yang benar yang digunakan-sebagai contoh. kehadiran auditor di fasilitas komputer dapat memberikan manfaat. jika terdapat kesalahan file masukan yang digunakan dalam menjalankan TABK.Partisipasi dalam perancangan dan pengujian program komputer. seperti total kontrol yang diselenggarakan oleh pemakai. Pengoperasian perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk fle data utama. Pemerolehan bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan-seperti. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup: . kehadiran auditor bukan merupakan keharusan di fasilitas komputer selama TABK dijalankan. Pengecekan pengkodean program untuk menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci. dengan cara mengecek ke bukti luar. Namun. seperti is dapat mengawasi distribusi keluaran dan dapat memastikan koreksi atas kekeliruan dilakukan pada saat yang tepat-seperti. review terhadap informasi keluaran dan pengendalian Penciptaan cara-cara pengamanan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data entitas. Untuk menjamin prosedur pengendalian semestinya. Permintaan kepada staf komputer entitas untuk me-review perintah-perintah sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer entitas.

Prediksi hasil data uji dan pembandingan basil tersebut dengan keluaran data uji sesungguhnya. untuk transaksi secara individual maupun keseluruhan.Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus pengolahan. Lihat SA Seksi 339 [PSA No. Lebih baik jika kertas kerja teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang lain. Pada waktu menggunakan suatu TABK. Pemerolehan keyakinan memadai bahwa program yang digunakan untuk mengolah data uji digunakan oleh entitas selama periode yang diaudit. auditor harus memiliki keyakinan memadai bahwa staf entitas tidak mempengaruhi secara ridak semestinya terhadap basil TABK tersebut. auditor mungkin memerlukan kerja sama dari staff entitas yang memiliki pengetahuan luas mengenai instalasi komputer. Dalam hal ini. Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah data uji. Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit utama. Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK. seperti: Perencanaan Tujuan TABK. 15] Kertas Kerja. Dokumentasi Kertas kerja untuk TAB K harus konsisten dengan kertas kerja untuk audit sebagai keseluruhan. .

Informasi mengenai jenis. seperti file layout atau file description atau record definition. ukuran. Staf yang terlibat. saat penerapan. Informasi mengenai sistem penggandaan file. Rincian pengujian yang dilaksanakan dengan TABK. Pelaksanaan Prosedur persiapan dan pengujian serta pengendalian TABK. dan keluaran. Pengendalian yang dilaksanakan. Informasi teknis yang relevan mengenai sistem akuntansi entitas.TABK yang digunakan. dan biaya. Bukti Audit . Informasi mengenai sistem operas yang digunakan. Rincian masukan. pengolahan. media penyimpanan yang digunakan.

auditor dapat mendokumentasikan saran untuk penggunaan di tahun depan. Program aplikasi yang digunakan biasanya berupa program paket yang dibeli dari pihak luar. Komputer yang ada biasanya hanya diawasi oleh maksimum dua orang operator sebagai pemakai. PENGGUNAAN TABK DALAM LINGKUNGAN KOMPUTER BISNIS KECIL Lingkungan komputer bisnis kecil dapat digambarkan sebagai berikut: Situasi kantor sebagaimana keadaan kantor pada umumnya dan tidak terlihat sebagai suatu departemen sistem informasi komputer. Kesimpulan audit. Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran. Lain-lain Rekomendasi kepada manajemen entitas Sebagai tambahan. .Keluaran yang tersedia.

Namun. terutama perangkat lunak audit. Volume transaksi relatif sedikit. sehingga penggunaan TABK menjadi tidak praktis. butir-butir di bawah ini harus mendapatkan pertimbangan khusus dari auditor dalam lingkungan berikut ini: Tingkat pengendalian umum sistem informasi komputer dapat sedemikian rupa sehingga auditor akan kurang meletakkan kepercayaan atas sistem pengendalian intern. Prinsip umum yang dijelaskan berlaku dalam lingkungan komputer bisnis kecil. Namun. file data entitas dapat dicopy dan diolah dalam komputer lain yang sesuai. metode manual dapat lebih cost effective. . Program paket audit tertentu mungkin tidak dapat dioperasikan dalam komputer kecil. Penerapan prosedur audit untuk menjamin berfungsinya TABK secara semestinya dan validitas data entitas. Dalam keadaan volume data yang diproses lebih sedikit. Hal ini akan mengakibatkan: Penekanan yang lebih besar terhadap penguj ian rincian transaksi dan saldo serta prosedur analitik. sehingga membatasi pemilihan auditor terhadap TABK yang akan digunakan. yang dapat meningkatkan efektivitas TABK tertentu. Program utilitas harus terpisah dari program yang digunakan oleh entitas dan program utilitas tersebut harus ber password dan hanya dapat diakses oleh pegawai yang memiliki wewenang untuk itu. Bantuan teknis memadai tidak tersedia bagi auditor dari entitas.Data biasanya di-input dalam satu ledger (tidak terpisah-pisah).

PSA No. bila data diolah oleh pihak ketiga. 60 SA SEKSI 314 PENENTUAN RISIKO DAN PENGENDALIAN INTERN PERTIMBANGAN & KARAKTERISTIK SIK Auditing dalam Lingkungan Sistem Informasi Komputer (SIK) didefinisikan sebagai berikut: "Untuk tujuan Seksi ini. suatu lingkungan SIKada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit. terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga. pertimbangan karakteristik lingkungan SIK dapat bervariasi tergantung atas tingkat akses ke pengolahan yang dilakukan oleh pihak ketip tersebut. Penggunaan semua pengendalian SIK yang disyaratkan mungkin tidak praktis bila ukuran bisnis adalah kecil atau bila komputer mikro digunakan tanpa melihat ukuran bisnu Juga. STRUKTUR ORGANISASI .

Pemusatan program dan data-data . terdapat potensi yang semakin meningkat terjadinya akses tanpa izin ke. keluarannya didistribusikan serta digunakan. umumnya jumlah orang yang terlibat d pengolahan informasi keuangan sangat berkurang. Dalam beberapa sistem transaksi on-line. bagaimana data tersebut diolah. Di samping itu. dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain. Juga terdapat kemungkinan mereka mengetahui adanya kelemahan pengendalian intern dan. atau dapat kurang efektif. oleh karena itu. yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa instalasi yang disebar di seluruh lokasi dalam entitas. misalnya pengendalian yang didasarkan atas pemisahan fungsi yang tidak sejalan. karyawan pengolah data tertentu mungkin merupakan satu-satunya orang yang memiliki pengetahuan tentang saling hubungan antara sumber data. mereka dalam posisi mengubah program atau data selama disimpan atau diolah.transaksi dan data file induk seringkali dipusatkan.meskipun semua sistem yang menggunakan SIK akan mencakup operasi manual tertentu. Di samping itu. Oleh karena itu. Karakteristik sistem sebagai akibat dari sifat SIK adalah: Tidak adanya dokumen masukan . Karakteristik suatu organisasi SIK adalah sebagai berikut: Pemusatan fungsi dan pengetahuan . bukti tertulis untuk setiap otorisasi entry data individual (misalnya pengesahan entry order dalam on-line system) dapat digantikan . SIFAT PENGOLAHAN Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan prosedur manual. entitas akan membentuk struktur organisasi dan prose s untuk mengelola aktivitas SIK.Dalam lingkungan SIK. sistem tersebut dapat diakses oleh orang dalam jumlah yang lebih banyak. dalam keadaan tidak adanya pengendalian yang semestinya. pengendalian konvensional yang mungkin tidak ada. Di samping itu. kemungkinan disimpan dalam tempat yang sama dengan lokasi data. Program komputer yang memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke data tersebut. program dan data. biasanya dalam bentuk yang dapat dibaca dengan mesin.data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. atau pengubahan terhadap.

seperti review atas laporan tercetak untuk pelaporan kekeliruan dan penyimpangan. Dalam sistem manual. dalam lingkungan SIK. Di lain pihak. buku pembantu. dan laporan. tidak adanya pengendalian semestinya. umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber. data dan program oleh orang di dalam atau di luar entitas ASPEK DESAIN DAN PROSEDUR Pengembangan sistem SIK biasanya akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem manual.dengan prosedur lain. . jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca dengan mesin. serta pengecekan kewajaran dan batas (reasonableness and limit check). seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit). Prosedur pengendalian terprogram . dan pengubahan terhadap. dengan syarat bahwa semua tipe transaksi dan kondisi yang dapat terjadi diantisipasi dan dimasukkan ke dalam sistem tersebut. Tidak adanya keluaran yang dapat dilihat dengan mata -data dan program komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen komputer yang berada di lokasi yang jauh. seperti perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan (passwords).sistem SIK melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan secara potensial lebih andal dibandingkan dengan sistem manual. dan di samping itu. Perbedaan tersebut mencakup: Kinerja yang konsisten . Namun. catatan. suatu program komputer yang diprogram dan diuji secara keliru dapat mengolah transaksi atau data lain secara konsisten salah. Tidak adanya jejak transaksi (transaction trail) . Prosedur lain dapat didesain untuk digunakan dengan campur tangan manual. Oleh karena itu.data tertentu hanya dapat disimpan dalam file komputer. Prosedur ini dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas. file. file tersebut hanya ada untuk jangka waktu yang terbatas.sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program komputer. akan meningkatkan secara potensial akses tanpa otorisasi ke.

Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file komputer . serta file sediaan). Jadi.transaksi tertentu dapat ditimbulkan oleh sistem SIK sendiri tanpa memerlukan dokumen masukan.volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau yang tetap.masukan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti. kekeliruan entry ke dalam sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan. Transaksi yang ditimbulkan oleh sistem . Pengendalian umum meliputi: . Tujuan pengendalian umum (general control) SIK adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. penghancuran yang disengaja a kecelakaan. PENGENDALIAN INTERN DALAM LINGKUNGAN SIK Pengendalian intern atas pengolahan komputer. yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan. Prosedur pengendalian manual komputer terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi SIK). seperti pita atau disk magnetis. dokumen pengiriman barang dapat memutakhirkan file penjualan dan file piutang usaha. mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Media ini rentan terhadap pencurian. Rentannya media yang digunakan untuk menyimpan data dan program . Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi masukan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditimbulkan di luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).

Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi masukan. yang mencakup: Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian. dan operasi komputer). dan dokumentasi sistem baru atau sistem yang direvisi.didesain untuk menciptakan rerangka organisasi aktivitas SIK.Pengendalian organisasi dan manajemen . perubahan. Pemerolehan sistem aplikasi dan listing program dari pihak ketiga. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi . pemrograman. . Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat otorisasi. Pengendalian ini juga didesain untuk menciptakan pengendalian atas: Pengujian.didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya.didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa: Sistem digunakan hanya untuk tujuan yang telah diotorisasi. Akses terhadap dokumentasi sistem. implementasi. Perubahan terhadap sistem aplikasi. Pengendalian terhadap operasi sistem .

didesain untuk memberikan keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya. pengesahan. kerugian.didesain untuk memberikan keyakinan bahwa: Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem. Pengendalian terhadap entry data dan program . implementasi. Hal ini meliputi: Pembuatan cadangan data program komputer di lokasi di luar perusahaan. (4) Kekeliruan pengolahan dapat dideteksi dan dikoreksi.Hanya program yang telah diotorisasi yang digunakan. Pengendalian terhadap perangkat lunak sistem . . Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap kelangsungan pengolahan SIK. Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi. atau penghancuran data baik yang disengaja maupun yang tidak disengaja. pengujian. Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana. termasuk: Otorisasi. Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi. Prosedur pemulihan untuk digunakan jika terjadi pencurian. dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem.

Transaksi tidak hilang.PENGENDALIAN APLIKASI SIK Tujuan pengendalian aplikasi (application control) SIK adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat. . dan tepat waktu. dimasukkan kembali secara tepat waktu. Transaksi tidak hilang. atau diubah tidak semestinya. Pengendalian atas pengolahan dan file data komputer . digandakan. dengan cermat. termasuk transaksi yang dipicu melalui sistem. ditambah. digandakan. ditambah. Transaksi yang keliru ditolak.didesain untuk memberikan keyakinan memadai bahwa: Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer.didesain untuk memberikan keyakinan memadai bahwa: Transaksi. Pengendalian aplikasi mencakup: Pengendalian atas masukan . dikoreksi. diolah semestinya oleh komputer. dan jika perlu. serta diolah seluruhnya. atau diubah tidak semestinya. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer.

Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu.didesain untuk memberikan keyakinan memadai bahwa: Hasil pengolahan adalah cermat. Transaksi tidak di-entry lebih dari sekali. . Data yang tidak sah (invalid) tidak di-entry pada saat transmisi. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya. Data di-entry ke periode akuntansi yang semestinya Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaks' sah (valid). Pengendalian atas keluaran . dan keluaran dalam sistem on-line Pengendalian masukan pada sistem on-line-didesain untuk memberikan key bahwa: Transaksi di-entry ke terminal yang semestinya. pengolahan. Data di-entry dengan cermat. Pengendalian masukan.

Tabel yang digunakan selama proses pengolahan adalah benar. Pengendalian pengolahan pada sistem on-line--didesain untuk memberikan keyakinan bahwa: Hasil penghitungan telah diprogram dengan benar. . Operator telah memasukkan data ke komputer console yang semestinya. Logika yang digunakan dalam proses pengolahan adalah benar. Data yang tidak sah tidak digunakan dalam proses pengolahan. Record yang digunakan dalam proses pengolahan adalah benar. Proses pengolahan tidak menggunakan program dengan versi yang salah. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.Data yang di-entry tidak hilang selama masa transmisi berlangsung. File yang digunakan dalam proses pengolahan adalah benar. Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung.

file data. Pengendalian keluaran pada sistem on-line-didesain untuk memberikan keyakinan bahwa: Keluaran yang diterima oleh entitas adalah tepat dan lengkap. oleh pemakai sistem. atau dapat diprogram ke dalam perangkat lunak aplikasi. pengolahan. Oleh karena itu. oleh grup pengendali terpisah. dan keluaran dapat dilaksanakan oleh karyawan SIK. REVIEW ATAS PENGENDALIAN APLIKASI Pengendalian atas masukan. yang diuji oleh auditor mencakup: . Keluaran didistribusikan ke personel yang berotorisasi. Data masukan yang diolah adalah data yang berotorisasi. Keluaran yang diterima oleh entitas adalah terklasifikasi. adalah lebih efisien untuk mereview desain pengendalian umum lebih dahulu sebelum auditor melakukan review terhadap pengendalian aplikasi. Pengendalian umum SIK yang berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait yang operasinya seringkali merupakan hal yang menentukan efektivitas pengendalian aplikasi SIK.Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen entitas. Pengendalian aplikasi SIK. REVIEW ATAS PENGENDALIAN UMUM SIK Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang berdampak terhadap aplikasi SIK signifikan bagi auditnya.

jika pengendalian manual yang dilakukan oleh pemakai sistem aplikasi mampu memberikan keyakinan memadai bahwa keluaran sistem lengkap. Jika pengendalian ini tidak efektif. auditor dapat memutuskan untuk membatasi pengujian pengendaliannya terhadap pengendalian manual tersebut (seperti pengendalian manual yang dilakukan oleh pemakai atas sistem penggajian terkomputerisasi bagi karyawan dapat mencakup total pengendalian masukan. . Dalam hal ini. dan rekonsiliasi bank dengan segera). maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. auditor dapat melakukan pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian tersebut dengann menggunakan teknik audit berbantuan komputer. seperti data uji. kemungkinan auditor dapat menguji pengendalian tersebut dengan memeriksa keluaran sistem dengan menggunakan teknik manual atau teknik audit berbantuan komputer. auditor dapat melakukan untuk pengujian hanya terhadap pengendalian manual yang dilaksanakan oleh pemakai. auditor mungkin ingin menguji prosedur pengendalian yang terdapat dalam program komputer). auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar dan dapat melakukan pengujian manual terhadap rekonsiliasi tersebut). Sebagai alternatif. Keluaran tersebut dapat berbentuk media magnetis. EVALUASI Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem aplikasi. bila rekonsiliasi dilaksanakan dengan komputer. namun.dalam sistem komputer tertentu.jika. cermat. perbandingan ke jumlah daftar gaji. Pengendalian atas keluaran sistem . Prosedur pengendalian terprogram . dalam beberapa hal. prosedur manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif pada tingkat aplikasi. dalam situasi yang tidak biasa. tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan keluaran atau mengesampingkan kebijakan normal. Jadi. Auditor dapat mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan teknik audit berbantuan komputer. data transaksi yang diproses kembali atau. pengendalian yang harus diuji menggunakan informasi yang dihasilkan oleh komputer atau termasuk dalam program komputer. kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi SIK tertentu. microfilm atau cetakan (seperti. memeriksa pengkodean program aplikasi.Pengendalian manual yang dilaksanakan oleh pemakai . di samping pengendalian masukan yang dilaksanakan oleh pemakai. dan terotorisasi. pengecekan terhadap perhitungan keluaran gaji bersih. persetujuan pembayaran dan transfer dana. auditor dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau.

data storage unit. Secara garis besarnya menggambarkan dampak komputer mikro terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. yang seringkali disebut sebagai "komputer pribadi" atau personal computer atau PC. memory. video display unit. Komputer mikro biasanya terdiri dari suatu processor. namun dapat dimanfaatkan untuk tujuan umum yang sangat berdaya. adalah komputer yang hemat. KOMPUTER MIKRO Komputer mikro.PSA No. Program dan data disimpan dalam media . 63 SA SEKSI 343 LINGKUNGAN SISTEM INFORMASI KOMPUTER KOMPUTER MIKRO BERDIRI SENDIRI SPAP Seksi 343 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer mikro yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). papan ketik dan hubungan dengan printer dan komunikasi.

pemakai data semacam itu cenderung meletakkan kepercayaannya atas laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. tingkat kecermatan dan keandalan informasi keuangan . Dalam lingkungan SIK dengan mikro komputer. Komputer mikro dapat digunakan untuk mengolah transaksi akuntansi dan untuk menghasilkan laporan yang penting untuk penyusunan laporan keuangan.penyimpanan yang dapat dipisahkan atau tidak dapat dipisahkan. Suatu komputer mikro dapat digunakan dalam berbagai konfigurasi. Namun. Komputer mikro dapat merupakan keseluruhan sistem akuntansi berbasis komputer atau dapat pula hanya merupakan bagian daripadanya. Satu workstation yang merupakan bagian dari local area network mikro komputer. atau manajemen dalam lingkungan komputer mikro. pemakai. dan Satu workstation yang dihubungkan dengan suatu komputer pusat. lingkungan SIK yang di dalamnya komputer mikro digunakan kurang terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat. program aplikasi dapat dikembangkan secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat dasar. karena data diolah dalam komputer. Oleh karena komputer mikro diarahkan untuk pemakai akhir secara individual. Berikut: Satu stand-alone workstation yang dioperasikan oleh satu pemakai atau beberapa pemakai pada waktu yang berbeda. pengendalian terhadap proses pengembangan sistem dan operasi yang sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang lebih besar dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem. Dalam hal ini. PENGENDALIAN INTERN DALAM LINGKUNGAN KOMPUTER MIKRO Pada umumnya.

dan Data DAMPAK KOMPUTER MIKRO ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN Dampak komputer mikro terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada: Sejauh mana komputer mikro digunakan untuk mengolah aplikasi akuntansi. .yang dihasilkan akan tergantung pada pengendalian intern yang ditetapkan oleh manajemen dan diadopsi oleh pemakai. Otorisasi Manajemen untuk Mengoperasikan Komputer Mikro Pengamanan Fisik-Ekuipmen Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak dapat Diambil Pengamanan Program dan Data Integritas Perangkat Lunak dan Data Back-Up Perangkat Keras. Perangkat Lunak.

Sifat arsip dan program yang digunakan dalam aplikasi. Mengoperasikan komputer. biasanya pemakai dapat melaksaakan dua atau lebih fungsi di dalam sistem akuntansi berikut ini: Membuat dan memberikan otorisasi dokumen sumber. Ringkasan tentang beberapa pertimbangan kunci dan dampaknya terhadap pengendalian umum dan pengendalian aplikasi sistem informasi komputer diuraikan berikut ini: Pengendalian SIK Umum-Pemisahan Tugas Di dalam lingkungan komputer mikro. . Memasukkan data ke dalam sistem. Mengubah arsip program dan data.Tipe dan signifikannya transaksi keuangan yang diproses. Mengubah sistem operasi. Menggunakan atau mendistribusikan keluaran.

pengolahan dan keluaran dapat. fungsi-fungsi tersebut umumnya dipisahkan melalui pengendalian umum SIK. perangkat keras dan arsip data. Pengendalian Aplikasi SIK Keberadaan dan penggunaan pengendalian akses yang semestinya terhadap perangkat lunak. Pengendalian dapat dilakukan oleh fungsi yang independen yang umumnya: .Dalam lingkungan sistem informasi komputer yang lain. Tidak adanya pemisahan fungsi tersebut dalam lingkungan mikro komputer dapat: Mengakibatkan kekeliruan terjadi tanpa dideteksi. dalam koordinasi dengan kebijakan manajemen. mengatasi beberapa kelemahan dalam pengendalian umum SIK dalam lingkungan komputer mikro. yang dikombinasikan dengan pengendalian terhadap data masukan. Pengendalian yang efektif mencakup: Suatu sistem transaction log dan batch balancing. Memungkinkan terjadinya atau penyembunyian kecurangan. Supervisi langsung. Rekonsiliasi record count atau hash totals.

lebih banyak pengujian rinci. audi-tor tidak perlu melakukan review terhadap pengendalian umum SIK atau pengendalian aplikasi SIK. Memverifikasi distribusi semestinya terhadap keluaran. audi-tor dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. setelah memperoleh pemahaman atas lingkungan pengendalian dan arus transaksi. DAMPAK LINGKUNGAN KOMPUTER MIKRO TERHADAP PROSEDUR AUDIT Dalam lingkungan komputer mikro. ukuran . Dalam situasi ini. auditor dapat menggunakan prosedur audit yang lebih cost e ec-tive. Oleh karena itu. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva. Menindaklanjuti kekeliruan yang dideteksi selama pengolahan. Menjamin bahwa semua data telah diotorisasi dan dicatat. tidaklah praktis atau tidaklah cost effective bagi manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. Membatasi akses fisik terhadap arsip program aplikasi dan arsip data.Menerima data untuk diolah.

Seksi ini menggambarkan dampak sistem komputer on-line terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. 64 SA SEKSI 344 LINGKUNGAN SISTEM INFORMASI KOMPUTER ON LINE KOMPUTER SISTEM SPAP Seksi 344 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer on-line yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station).sampel yang lebih besar dan penggunaan lebih banyak teknik audit berbantuan komputer. bilamana perlu. Berikut ini adalah prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang berkaitan dengan komputer mikro yang berdiri sendiri: Pemisahan tugas dan pengendalian saldo: Akses ke komputer mikro dan arsip yang terdapat di dalamnya: Penggunaan perangkat lunak pihak ketiga: PSA No. .

yang kuantitasnya menunjukkan angka negatif). Sistem tersebut dapat berbasis mainframe computers. atau struktur komputer mikro dalam suatu lingkungan jaringan. komputer mini. transmisi.SISTEM KOMPUTER ON-LINE Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. seperti: Peralatan Point Of Sales (POS) dan ATM . Tipe peralatan terminal mencakup: Terminal untuk tujuan umum. Melakukan up-dating terhadap arsip induk (seperti pembuatan akun bagi customer baru dan pengubahan kode akun buku besar). penyimpanan. Berbagai jenis peralatan terminal dapat digunakan dalam sistem komputer on-line Fungsi peralatan terminal ini sangat bervariasi tergantung pada logic. Fungsi-fungsi tersebut mencakup: Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer. dan kemampuan dasar komputer. dan pengiriman barang dalam suatu pabrik). Terminal untuk tujuan khusus. Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo terkini customer) Meminta laporan (seperti daftar unsur sediaan yang ada di gudang. pengambilan kas di dalam suatu bank. Sistem on-line memungkinkan pemakai memulai berbagai fungsi secara langsung.

program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan pemakai. semuanya pada saat yang bersamaan. di berbagai lokasi. Untuk tujuan Seksi ini. sistem komputer on-line digolongkan sebagai berikut: On-Line/Real Time Processing On-Line/Batch Processing. sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk menghubungkannya dengan komputer. Pemakai dapat berasal dart organisasi atau di luarnya.Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh. Dalam keadaan tersebut. TIPE SISTEM KOMPUTER ON-LINE Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi dimasukkan ke dalam sistem. Sistem ini juga memerlukan perangkat lunak lain. bagaimana informasi tersebut diolah dan kapan hasilnya tersedia bagi pemakai. Peralatan terminal dapat digunakan oleh banyak pemakai. untuk berbagai tujuan. Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel. On-Line/Memo Update (dan Pengolahan Selanjutnya) On-Line/Inquiry On-Line Downloading/Uploading Processing . seperti customers atau pemasok. seperti program pengendalian akses dan perangkat lunak yang memantau peralatan terminal on-line.

pesan kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan pemasukan kembali nomor sediaan suku cadang yang sah. kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses pemrogram ke dalam sistem. Akses yang tidak terbatas memberikan kesempatan bagi pemrogram untuk melakukan perubahan yang tidak semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line. biasanya data tersebut segera mengalami pengecekan validasi. Pemrogram dapat memiliki akses secara on-line ke dalam sistem yang memungkinkan mereka mengembangkan program baru dan mengubah program yang ada. Pengendalian ini mencakup: Pengendalian akses-prosedur yang didesain untuk membatasi akses ke dalam program dan data. akses secara on-line ke dalam sistem oleh pemakai. Sebagai contoh jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah.KARAKTERISTIK SISTEM ON-LINE Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe system on-line yang telah diuraikan di atas. sepanjang pemakai memiliki kemampuan untuk mengoreksi data dan memasukkan kembali dengan segera data yang sah. . Karakteristik khusus tentang sistem on-line tertentu akan tergantung padadesain sistem tersebut. Pengendalian terhadap password-prosedur untuk pemberian dan pemeliharaan password untuk membatasi akses hanya kepada pemakai yang sah. sistem tersebut harus menyediakan rincian transaksi pada saat diminta atau melalui penggunaan transaction log atau cara lain. Suatu sistem komputer on-line dapat didesain sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang dimasukkan ke dalam sistem. Namun. Karakteristik yang paling signifikan berkaitan dengan pemasukan data dan validasi secara on-line. Data yang gagal dalam proses validasi tidak akan diterima oleh system dan pesan akan ditayangkan pada layar monitor. Bilamana data dimasukkan secara on-line.

seperti penggunaan kartu bank bersama dengan nomor identitas diri sebelum melakukan penarikan kas melalui ATM. Prosedur pisah batas (cut-offprocedures)-prosedur yang menjamin bahwa transaksi diolah di dalam periode akuntansi semestinya. dan pemakai) serta rincian transaksi. pengujian kelayakan dan validasi lain-rutinitas yang diprogram untuk mengecek data masukan dan hasil pengolahan tentang kelengkapan. . Hal ini mencakup: Otorisasi sebelum pengolahan-izin untuk memulai suatu transaksi. seperti pass-word. dimasukkan di dalam sistem selama pengembangan dan pemeliharaan sistem. Rutinitas ini dapat dilaksanakan melalui intelligent terminal device atau komputer pusat. Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting.Pengendalian atas pengembangan dan pemeliharaan sistem-prosedur tambahan untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-line. validasi dan prosedur pemulihan data secara on-line.laporan yang didesain untuk membuat jejak audit untuk setiap transaksi on-line. Pengeditan melalui terminal. Laporan ini seringkali mendokumentasikan sumber suatu transaksi (terminal. waktu. pengendalian akses. Hal ini sangat penting dalam sistem yang memiliki arus transaksi yang tidak pernah berhenti Pengendalian arsip-prosedur yang menjamin bahwa arsip data yang benar digunakan untuk pengolahan on-line. Transaction log. kecermatan dan kelayakan. Pengendalian pemrograman-prosedur yang didesain untuk mencegah atau mendeteksi perubahan yang tidak semestinya terhadap program komputer yang diakses melalui peralatan terminal on-line.

Sifat arsip dan program yang dimanfaatkan dalam aplikasi. Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam keadaan berikut ini: Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan tempat asal transaksi. diperlukan penegakan pengendalian yang lebih ketat terhadap prosedur pengendalian ini. DAMPAK SISTEM KOMPUTER ON-LINE ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN YANG TERKAIT Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada: Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi.Pengendalian arsip induk-perubahan terhadap arsip induk dikendalikan dengan prosedur semacam yang digunakan untuk mengendalikan data transaksi masukan. Tipe dan signifikannya transaksi keuangan yang diolah. karena arsip induk berdampak pervasif terhadap pengolahan basil. Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera. . risiko bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan kembali ke dalam sistem menjadi berkurang. risiko transaksi tersebut tidak dicatat menjadi berkurang. Namun.

seperti. kesempatan untuk menggunakan peralatan terminal tanpa diotorisasi dan pemasukan transaksi yang tidak diotorisasi menjadi meningkat. . Peralatan terminal on-line memberikan kesempatan untuk terjadinya penggunaan tidak semestinya seperti: Modifikasi transaksi atau saldo yang sebelumnya telah dimasukkan. Modifikasi program komputer.Jika pemasukan data dilaksanakan secara on-line oleh individu yang memahami sifat transaksi yang bersangkutan. risiko transaksi tersebut diolah di dalam periode akuntansi yang keliru menjadi berkurang. Akses ke data dan program dari lokasi jauh. Jika pengolahan on-line terputus dengan sebab apa pun. Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi meningkat jika terdapat alasan-alasan berikut ini: Jika peralatan terminal diletakkan di seluruh entitas. Jika transaksi diolah segera secara on-line. kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan pemulihannya kemungkinan tidak cermat atau tidak lengkap. kegagalan telekomunikasi. Akses secara on-line ke data dan program melalui telekomunikasi meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak semestinya. proses pemasukan data berkurang kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu yang tidak biasa dengan sifat transaksi tersebut.

laporan edit dapat digantikan dengan pesan edit yang ditayangkan pada layar terminal. Karakteristik sistem komputer on-line. menggambarkan beberapa pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem komputer on-line. kelengkapan dan kecermatan transaksi on-line. Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak. sebagai contoh. . DAMPAK SISTEM KOMPUTER ON-LINE TERHADAP PROSEDUR AUDIT Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem komputer on-line: Otorisasi. Karakteristik tersebut dapat memiliki konsekuensi berikut ini: Tidak terdapat dokumen sumber untuk setiap transaksi masukan. sebagaimana dijelaskan di atas. hanya total dari peralatan individual yang digunakan untuk pemasukan data secara on-line dapat ditelusuri ke pengolahan selanjutnya. sebagai contoh.Sistem komputer on-line juga berdampak terhadap pengendalian intern. Hasil pengolahan dapat sangat ringkas.

Tidak adanya jejak transaksi yang dapat dilihat. Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak system komputer on-line terhadap prosedur audit. . Prosedur yang dilaksanakan selama tahap perencanaan Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan (lihatparagraf . Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik Audit Berbantuan Komputer karena hal-hal berikut ini: Perlunya auditor memiliki keterampilan teknis dalam sistem komputer on-line. karena adanya akses secara on-line terhadap sistem banyak pemakai dan pemrogram.Integritas catatan dan pengolahan. Prosedur yang dilaksanakan selama tahap perencanaan dapat mencakup: Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer on-line dan pengendalian yang berkaitan di dalam tim audit. Dampak sistem komputer on-line terhadap saat penerapan prosedur audit.

Prosedur yang dilaksanakan oleh auditor setelah pengolahan selesai dilakukan dapat mencakup: Pengujian kepatuhan terhadap pengendalian atas transaksi yang direkam dalam transac-tion log melalui sistem on-line tentang otorisasi. Karakteristik sistem komputer on-line dapat membuatnya lebih efektif bagi audi-tor untuk melakukan review terhadap aplikasi akuntansi secara on-line sebelum diimplementasikan daripada review terhadap aplikasi setelah sistem komputer on-line tersebut dipasang. bilamana pengujian substantif dapat lebih cost-e ective atau bilamana sistem komputer on-line tidak didesain dan dikendalikan dengan baik.Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup pengujian kepatuhan pengendalian di dalam aplikasi on-line. Review sebelum implementasi dapat memberikan kesempatan bagi auditor untuk meminta fungsi tambahan. Pengujian substantif terhadap transaksi dan basil pengolahan. 65 SA SEKSI 345 LINGKUNGAN SISTEM INFORMASI KOMPUTER DATA BASE SYSTEM . Hal ini juga memberikan waktu yang cukup bagi auditor untuk mengembangkan prosedur pengujian jauh sebelum prosedur tersebut digunakan PSA No. kelengkapan dan kecermatan. atau pengendalian di dalam desain aplikasi. bukan pengujian pengendalian. Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau prosedur substantif. seperti pembuatan daftar transaksi rinci.

Umumnya. pemakai secara individual hanya menyadari data yang mereka pakai dan dapat memandang data tersebut sebagai arsip komputer yang digunakan dengan aplikasi mereka. Data Sharing . dan mengoperasikan database disebut perangkat lunak DBMS. Suatu database merupakan koleksi data yang dibagi dan digunakan oleh sejumlah pemakai yang berbeda untuk tujuan yang berbeda-beda. DBMS mempermudah penyimpanan secara fisik data. memelihara.SPAP Seksi 345 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan cara menjelaskan database system. Umumnya perangkat lunak DBMS dipasok oleh penjual perangkat lunak. Database system berinteraksi dengan aspek perangkat lunak dan perangkat keras dari keseluruhan sistem computer. Karakteristik ini memerlukan penggunaan kamus data atau data dictionary dan pembuatan fungsi pengelolaan database. KARAKTERISTIK DATABASE SYSTEM Database system dibedakan dengan sistem lain melalui dua karakteristiknya: dana sharing dan independensi data. dan membuat data tersedia untuk program aplikasi. Seksi ini menggambarkan dampak database system terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. memelihara hubungan antardata. DATABASE SYSTEM Database system terutama terdiri dua komponen pokok-database dan database management system (DBMS). Setiap pemakai tidak perlu menyadari semua data yang disimpan dalam database atau cara data tersebut digunakan untuk berbagai tujuan. Perangkat lunak yang digunakan untuk menciptakan. Bersama-sama dengan sistem operasi.

arsip data terpisah diselenggarakan untuk setiap program aplikasi dan data yang sama yang dipakai oleh beberapa aplikasi dapat diulangi pada beberapa arsip yang berbeda. struktur. Independensi Data dari Program Aplikasi Oleh karena dibutuhkan data sharing. keamanan. Koordinasi biasanya dilaksanakan oleh sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan "pengelolaan database. Perangkat lunak dalam DBMS disebut dengan kamus data (data dictionary) Kamus data ini juga berfungsi sebagai alat untuk menyelenggarakan dokumentasi dan definisi standar sistem aplikasi dan lingkungan data-base. PENGELOLAAN DATABASE Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas. dalam suatu database system. Aplikasi secara individual berbagai data dalam database untuk berbagai tujuan yang berbeda.Suatu database terdiri dari data yang disusun dengan hubungan yang telah ditentukan dan diorganisasi sedemikian rupa sehingga memungkinkan banyak pemakai menggunakan data tersebut dalam berbagai aplikasi yang berbeda. efisiensi dan pengendalian operasional database. satu arsip data (atau database) digunakan oleh banyak aplikasi. kos (cost) suatu unsur sediaan yang diselenggarakan dalam database dapat digunakan oleh satu program aplikasi untuk menghasilkan laporan kos (cost) penjualan dan oleh program aplikasi lain digunakan untuk menghasilkan penilaian sediaan. keamanan. dengan meminimumkan data redundancy. Sebagai contoh. maka diperlukan pula independe data dari program aplikasi. " Pengelola database umumnya bertanggung jawab untuk definisi. Dalam non-database system. Kamus Data. kecermatan. dan kelengkapan data tersebut. termasuk definisi dan aturan yang digunakan untuk mengakses dan menyimpan data Tugas-tugas pengelolaan database mencakup: ." Individu yang mengepalai fungsi tersebut umumnya disebut "pengelola database (database administrator). Namun. Hal ini dicapai dengan DBMS (database management system) mencatat data sekali untuk digunakan oleh berbagai program aplikasi.

Pemantauan kinerja sistem-pengembangan ukuran kinerja untuk memantau integritas data dan kemampuan database memberikan respon terhadap kebutuhan para pemakai. Penjagaan integritas. Koordinasi fungsi dapat dipertahankan. implementasi dan penegakan aturan untuk integritas. Koordinasi operasi komputer yang berkaitan dengan database-pembebanan tanggung jawab kepada individu terhadap sumber daya fisik komputer dan pemantauan pemakaian fasilitas tersebut berkaitan dengan operasi database. Data yang trdapat dalam berbagai database konsisten.Pendefinisian struktur database-penentuan bagaimana data didefinisikan. kelengkapan dan akses data. . disimpan dan diakses oleh pemakai database untuk menjamin bahwa semua persyaratan dipenuhi pada waktu yang tepat. lebih dari satu database dapat digunakan. tugas kelompok pengelola database perlu menjamin bahwa: Terdapat keterkaitan antar-database. pemasangan versi baru dan penyelenggaraan pendidikan intern yang semestinya dilakukan. Dalam keadaan ini. Penyediaan dukungan pengelolaan-pengkoordinasian dan penghubung dengan penjual DBMS. Dalam beberapa aplikasi. pencarian informasi tentang versi baru yang diterbitkan oleh penjual dan dampaknya terhadap entitas. keamanan dan kelengkapan data-pengembangan.

DBMS. Akses ke database. Pengendalian umum SIK terhadap database.PENGENDALIAN INTERN DALAM LINGKUNGAN DATABASE Umumnya. pengendalian umum sistem informasi komputer (SIK) umumnya lebih besar pengaruhnya terhadap sistem database dibandingkan dengan pengendalian aplikasi. .Oleh karena adanya data sharing. DBMS dan aplikasi. independensi dan karakteristik lain siste database. dan aktivitas fungsi pengelolaan database berpengaruh pervasif atas pengolahan aplikasi. Pengendalian umum SIK yang penting dalam lingkungan database dapat digolongkan ke dalam kelompok berikut ini: Pendekatan baku untuk pengembangan dan pemeliharaan program aplikasi. Efektivitas pengendalian intern tergantung terutama atas sifat tugas pengelolaan database. Kepemilikan data. DAMPAK DATABASE TERHADAP SISTEM AKUNTANSI DAN PENGENDALIAN YANG BERKAITAN Dampak sistem database terhadap sistem akuntansi dan risiko yang berkaitan umumnya akan tergantung pada: Luasnya database digunakan untuk aplikasi akuntansi. pengendalian intern dalam lingkungan database memerlukan pengendalian efektif terhadap database. Pemisahan tugas.

Sistem database umumnya memberi kesempatan untuk menyediakan data yang lebih tinggi tingkat keandalannya bila dibandingkan dengan non-database system. dan query language yang dapat digunakan mengidentifikasi ketidakkonsistenan data. Hal ini dapat mengakibatkan turunnya risiko kecurangan dan kekeliruan dalam sistem akuntansiyang menggunakan database. dan pengendalian dan pengamanan. Integritas data menjadi meningkat dengan penggunaan fasilitas yang terdapat dalam seperti pemulihan. tidak halnya dengan nondatabase system. Pengendalian umum SIK yang sangat penting dalam lingkungan database. Dalam sistem yang terakhir ini. Fungsi lain yang tersedia dalam DBMS dapat memberikan kemudahan dalam p pengendalian dan audit. DAMPAK DATABASETERHADAP PROSEDUR AUDIT . Sifat database. Faktor-faktor berikut ini dalam kombinasi dengan pengendalian memadai.Tipe dan signifikannya transaksi keuangan yang diolah. data yang sama di beberapa arsip dan di-update pada berbagai waktu yang berbeda dan oleh program yang berbeda pula. generalized edit and validation routines. restart routines. membantu meningkatkan keandalan data: Konsistensi data meningkat karena data dicatat dan di-update hanya sekali. Fungsi ini mencakup report generator yang dapat di untuk membuat balancing report. dan aplikasi (misalnya batch atau on-line update). DBMS (termasuk kamus data). tugas pengelolaan database.

auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan audit. dan kelengkapan informasi keuangan yang terdapat di dalam database. auditor perlu mendapatkan keyakinan memadai tentang berfungsinya DBMS secara benar Bilamana auditor tidak dapat meletakkan kepercayaannya terhadap pengendalian dalam database system. Bila aplikasi yang signifikan menggunakan database yang umum. Pada waktu menggunakan fasilitas dalam DBMS. DBMS dan aplikasi akuntansi signifikan yang menggunakan database. Ketersediaan fasilitas audit di dalam DBMS. Prosedur yang digunakan untuk menjamin integritas. desain. pengelolaan dan operasi database. Standar dan prosedur untuk pengembangan dan pemeliharaan program aplikasi yang menggunakan database.Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi oleh luasnya data di dalam database yang digunakan untuk sistem akuntansi. Untuk memahami lingkungan pengendalian database dan arus transaksi. Deskripsi pekerjaan. is akan mempertimbangkan apakah dengan melaksanakan pengujian substantif tambahan . Fungsi pengelolaan database. keamanan. standar dan prosedur bagi individu yang bertanggung jawab terhadap dukungan teknis. auditor dapat menggunakan secara cost effective prosedur.

28 | Page . Karakteristik database system dapat membuat auditor lebih efektif dengan melakukan review terhadap aplikasi akuntansi baru sebelum aplikasi tersebut diimplementasikan bila dibandingkan dengan review yang dilakukan pada waktu aplikasi tersebut telah dipasang Review yang dilakukan sebelum aplikasi tersebut diimplementasikan memberi kesempatan bagi auditor untuk meminta tambahan fungsi. seperti built-in audit routines. Review tersebut juga memberikan waktu cukup bagi auditor untuk mengembangkan dan penguji prosedur audit sebelum prosedur tersebut digunakan. atau pengendalian di dalam desain aplikasi. karena pengendalian pengelolaan database yang tidak memadai tidak dapat selalu dikompensasi dengan pengendalian oleh pemakai secara individual.terhadap semua aplikasi akuntansi signifikan yang menggunakan data-base akan mencapai tujuan auditnya.

Sign up to vote on this title
UsefulNot useful