KONSEP DAN TINJAUAN UMUM KONSEP AUDIT SISTEM INFORMASI AKUNTANSI

A. Konsep dan Tinjauan Umum Audit Sistem Informasi Akuntansi

1. What ( Apa yang dimaksud Audit Sistem Informasi Akuntansi?)
Audit Sistem Informasi Akuntansi
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

• Melindungi atas aktiva,
• Menjaga integritas dan ketersediaan sistem dan data,
• Menyediakan informasi yang relevan dan handal,
• Mencapai tujuan organisasi dengan efektif,
• Menggunakan sumber daya dengan efisien
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
2. Why (Mengapa perlu audit sistem informasi akuntansi?)
1. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

2. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi.
Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
3. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
4. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
• Hacking – seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
• Virus – virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
• Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
• Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
• Aktivitas operasional rutin akan terganggu.
• Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.
5. Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
6. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada hakekatnya Audit Sistem Informasi juga perlu dilakukan untuk memeriksa :
 Tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolahan teknologi informasi.
 Tingkat kesiapan ( Level of mature ) dapat dilihat dari tata kelola teknologi informasi.
 Tingkat kepedulian seluruh stakeholder ( semua pihak terkait ) tentang posisi sekarang dan arah yang dinginkan di masa depan dibidang teknologi informasi pada suatu oraganisasi. Jadi implementasi teknologi hendaknya direncanakan bukan asal-asalan.

3. Who ( Siapa pengguna Audit Sistem Informasi Akuntansi?)
1. Audit sistem informasi yang dilaksanakan dalam rangka audit laporan keuangan ( General Fianacial Audit )
Audit dilakukan sesuai dengan ketentuan standar professional akuntan publik bahwa auditor harus memahami sistem dan internal control serta melakukan tes substantive. Karena proses sudah dilakukan oleh komputer dan data terekam pada media computer, maka tes of controls dilakukan terhadap dat/file/database. Serta sesuai dengan standar akuntansi keuangan yaitu Standar Profesional Akuntansi Publik (SPAP), dan aturan-aturan yang dikeluarkan oleh organisasim profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA di Kanada). Sedangkan referensi model sistem pengendalian intern ( intern controls framework) lazimnya adalah COSO ( Committee off Sponsoring Organization ). Audit ini dilakukakn karena kewajiban hokum, yaitu misalnya aturan Badan Pengelolah Pasar Modal dan bursa efek.
2. Audit sistem informasi yang dilakukan dalam kaitannya dengan informasi teknologi (IT) Gorvernance
Audit SI dalam rangka IT Governance sebenarnya merupakan audit operasional (secara khusus) terhadap manajemen (pengelolahan) sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek : efektivitas, efesiensi (efficiency, dan ekonomi tidaknya unit fungsional sistem informasi pada suatu organisasi), data integrity, saveguarding assets, realibility, confidentiality, availability, dan security.
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah standar atestasi dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi, maupun yang lebih khusus (ISACA dan IIA). Model referensi sistem pengendalian internal (internal controls model) lazimnya adalah CObIT. Berbeda dengan general audit yang bersifat kewajiban hukum, audit IT Governance lebih bersifat memberikan keyakinan kepada top management apakah pengelolahan sistem informasi akuntansi sudah benar.

4. Whom ( Siapa yang membuat Audit Sistem Informasi Akuntansi?)
Pembuatan sistem audit berbasis computer dimulai dengan penciptaan alat pengolahan data “secara elektronik” sehingga populerlah istilah electronic data processing system (EDP)
 Menurut Cangemi dan Singleton (2003, p,17) penggunaan computer secara besar-besaran dalam bidang pembukuan adalah dengan diperkenalkannya IBM-360 ( Jenis computer mainframe yang pada waktu itu dianggap relative murah)
 Setelah itu timbul berbagai macam sistem akuntansi berbasis computer, walaupun belum banyak akuntan yang mengerti komputerisasi. Maka pada Oktober 1967 perusahan Haskins & Sell memperkenalkan “Auditape”. Setelah itu mulai para Big Eight KAP masing-masing juga memiliki software audit khusus ( sekarang sudah menjadi Big Four KAP (2004).
 AICPA (American of Public Accountants) memberikan kontribusi pada perkembangan EDP-audit dengan menunjuk Dr. Gordon Davis untuk melakukan kodifikasi EDP-audit dengan bantuan The Big Eight, hasilnya adalah buku Auditing &EDP tahun 1983, yang membuat metoda dokumentasi EDP-audit dan contoh-contoh kwesioner untuk review internal control (Cangemi dan Singleton, 2003, p.18)
 IBM memberikan kontribusinya dengan memberikan technical guide pada security dan auditability features tiap mesin IBM yang sangat berguna bagi para auditor.
 The IIA pada tahun 1973 mengembangkan proyek yang disebut System, Auditability, and Control (SAC) dan mulai dipublikasikan tahun 1977 ( diupdate tahun 1991,1994, dan 2004, sekarang disebut e-SAC).
 Electronic Data Processing Auditors Association (EDPAA) yang didirikan tahun 1969 di Carlifornia. Menerbitkan publikasi The EDP Auditors. Kemudian pada tahun 1977 mempublikasikan edisi pertama Control Objectives, yang merupakan komplikasi dari guidelines, procedures, best practices, dan Standar EDP yang disebut CObIT. CObIT ( terakhir adalah edisi 3 tahun 2000) diangap sebagai internasioanl set of generally accepted IT control objectives for day-to-day use by business managers, user of IT,and IS auditors.
5. When (Kapan audit sistem informasi mendapatkan penilaian baik atau cukup?)
Adapun penilaian atas kecukupan IT Governance atau ukuran sudah baik atau belumnya komputerisasi pada suatu perusahaan mencakup :
1. Strategic aligment antara IT dengan business processes.
Maksudnya adalah apakah komputerisasi yang dilaksanakan sudah ‘nyambung’ dengan kegiatan perusahaan, proses bisnis, dan kebutuhan yang dirasakan perusahan.
2. Value delivery, concentrating on optimizing expenses and proving the Value of IT.
Maksudnya adalah bahwa komputerisasi bukan hanya sekedar untuk memenuhi kebutuhan , melainkan juga sudah dimaksudkan untuk memberikan nilai tambah, misalnya: penghematan biaya, meningkatkan kinerja, memperkuat kemampuan persaingan.
3. Risk management yang mencangkup safeguard of IT assets, disaster recovery dan continuity of operations.
Manajemen risiko ( penaksiran resiko, penyusunan pengendalian intern) dan jaminan kelangsungan operasi komputerisasi untuk mendukung operasi perusahaan telah dikelolah dengan baik, jangan sampai layanan terhenti karena ganguan komputerisasi.
4. Resources management, optimizing knowledge dan IT infrastructures.
Pengelolahan sumber daya (termasuk perkembangan pengetahuan dan infrastruktur) didayagunakan secara efisien.

6. Where ( Dimana batas ruang lingkup pemeriksaan terhadap perencanaan audit informasi teknologi pada suatu organisasi?)
Pada umumnya ruang lingkup pemeriksaan dilakukan secara menyeluruh terhadap perencanaan TI dan pengelolahan TI pada suatu organisasi, tetapi ada kalanya juga dalam lingkup terbatas :
1. General Information review.
Audit terhadap sistem informasi secara umum pada suatu organisasi tertentu.
2. Quality assurance pada system development
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan manajemen top.
3. Postiplementation audit
Pelaksanaan dalam pengembangan sistem aplikasi serta mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan karena sudah tidak sesui atau mengandung kesalahan.

7. How(Bagaimana mengaudit secara sistem informasi atau berbasis computer?)
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
1. Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
• Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
• Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
• Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
2. Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

3. Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.

Published in: on 19 Oktober 2010 at 10:33 am  Comments (2)  

The URI to TrackBack this entry is: https://khair2120.wordpress.com/2010/10/19/konsep-dan-tinjauan-umum-konsep-audit-sistem-informasi-akuntansi/trackback/

RSS feed for comments on this post.

2 KomentarTinggalkan komentar

  1. Mampir ya,.. ikut baca-baca dan belajar di halaman ini. Terima kasih untuk berbagi ilmu yang bermanfaat… 🙂

    Salam,

    • Sama-sama🙂


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: