Sistem Informasi Akuntansi

 SIFAT AUDIT

American Accounting Association telah merumuskan denisi umum berikut ini untuk AUDIT.

AUDIT adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang telah ditetapkan, serta mengkomunikasikan hasilnya pada para pemakai berkepentingan.

            Audit membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

            Kebanyakan para auditor mengaudit diluar computer dan tidak menghiraukan computer dan programnya.

STANDAR AUDIT INTERNAL

1.      Melakukan tinjauan atas keandalan dan intergritas informasi operasional keuangan, serta diidentifikasi, diukur, diklasifikasikan, dan dilaporkan.

2.      Menetapkan apakah system telah didesain untuk kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3.      Melakukan tinjauan mengenai bagaimana asset dijaga dan memverifikasikan keberadaan asset tersebut.

4.      Memperlajari sumber daya perusahaan untuk menetapkan seberapa efektif efisien mereka gunakan.

5.      Melakukan tinjauan operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana atau memenuhi tujuan mereka.

JENIS KEGIATAN AUDIT INTERNAL

Terdapat tiga jenis, yaitu :

1.      Audit keuangan

2.      Audit system informasi

3.      Audit operasional

TINJAUAN MENYELYURUH PROSES AUDIT

Seluruh audit menggunakan urutan kegiatan yang hamper sama, hingga dapat dibagi dalam empat langkah : merencanakan, mengumpulkan bukti, mengevaluasi bukti, dan mengkomunikasikan hasil yang di auditkan.

Merencanakan Audit

Tujuan dari perencanaan audit adalah menetapkan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan. Langkah pertama perencanaan audit adalah menetapkan lingkup dan tujuan audit.

Sebuah audit harus direncanakan sedimikian rupa agar sebagaian besar audit berfokus pada area yang memiliki factor-faktor risiko tinggi. Ada tiga jenis risiko dalam melakukan audit, yaitu :

1.      Risiko inheren

2.      Risiko pengendalian

3.      Risiko pendeteksian

 Mengumpulkan bukti audit

Sebagian besar usaha audit dihabiskan untuk mengumpulkan bukti. Berikut ini adalah metode yang paling umum digunakan untuk mengumpulkan bukti audit :

-          Pengamatan atas berbagai kegiatan yang diaudit

-          Melakukan tinjauan atas dokumentasi

-          Diskusi dengan para pegawai

-          Kuesioner data

-          Pemeriksaan fisik

-          Melakukan konfirmasi atas informasi

-          Melakukan ulang prosedur

-          Pembuktian

-          Tinjauan analisis

Mengevaluasi bukti audit

Auditor mengevaluasi bukti yang dikumpulkan dengan dasar tujuan audit tertentu, dan memutuskan apakah bukti tersebut mendukung kesimpulan atau tidak. Apabila kurang mendukung, auditor akan merencanakan dan melaksanakan prosedur tambahan sampai bukti yang cukup dapat dikumpulkan untuk membuat kesimpulan yang kuat.

Mengkomunikasikan hasil audit

Auditor mempersiapkan laporan tertulis (dan kadang-kadang lisan) yang meringkas penemuan-penemuan dan berbagai rekomendasi audit, dengan referensi bukti pendukung dalam lembar kerja. Laporan ini disajikan kepada pihak manajemen, komite audit, dewan komisaris, dan pihak lain yang terkait. Setelah hasil audit dikomunikasikan, para auditor sering kali melaksanakan penilitian lanjut untuk memastikan bahwa rekomendasi mereka telah diimplementasikan.

AUDIT SISTEM INFORMASI

Tujuan audit system informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi system tersebut. Ketika melaksanakan audit system informasi, para auditor harus memastikan tujuan berikut ini dipenuhi :

1. Perlengkapan keamanan dan melindungi perlengkapan computer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi,file,laporan dan catatan computer lainya telah akurat dan lengkap.
5. Data sumber yang tidak akurat dan tidak memiliki otorisasi, diidentifikasikan dan ditangani sesuai dengan kebijakan manajerial yang ditetapkan.
6. File data computer telah akurat, lengkap, dan dijaga kerahasiaannya.

 Tujuan 1: keamanan keseluruhan

1. Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan
2. Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan keamanan.
3. Prosedur audit tinjauan sSystem Control Audit Review File (SCRAF)ystem
4. Prosedur audit pengujian pengendalian.
5. Pengendalian pengimbang.

Tujuan 2: pengembangan dan perolehan program

1. Kesalahan yang tidak disengaja karena adanya kesalahpahaman atas spesifikasi sistem atau kecerobohan pemograman.
2. Perintah tidak sah yang sengaja dimasukkan kedalam program.

Tujuan 3: Modifikasi Program

            Tabel 10-3 menyajikan kerangka untuk melakukan audit program aplikasi dan perubahan software sistem. Kesalahan dan penipuan yang terjadi dalam pengembangan program dapat juga terjadi selama modifikasi program. Contohnya, salah seorang programer ditugaskan untuk memodifikasi sistem pengajian perusahaannya, menyisipkan sebuah perintah untuk menghapus seluruh file komputer apabila perintah pemberhentian dimasukan kedalam catatan penggajian dirinya. Ketika programer tersebut dipecat, perintah pemberhentian yang dimasukkan ke dalam cacatannya telah menyebabkan sistem tersebut bertabrakan dan menghapus file-file utama.

Teknik Audit Bersamaan

            Teknik audit bersamaan menggunakan modul audit melekat (embedded audit module), yaitu bagian-bagian dari kode program yang melaksanakan fungsi audit. Teknik audit bersamaan sangat memakan waktu dan sulit digunakan, tetapi tidak akan terlalu sulit dilaksanakan apabila digabungkan ketika program sedang dikembangkan.

Teknik snapshot, Memeriksa cara transaksi diproses, transaksi yang dipilih ditandai dengan kode khusus. Data snapshot dicatat kedalam file khusus untuk divertifikasi oleh editor.

System Control Audit Review File (SCRAF), menggunakan modul audit melekat untuk mengawasi transaksi dan mengumpulkan data transaksi yang akan di audit kemudian dicatat dalam file  SCRAF(audit log). Data yang dicatat adalah data yang berisi penurunan nilai aset    . Data diserahkan ke auditor secara periodik untuk diselidiki.

Audit Hooks, Menandai Transaksi yang mencurigakan. Ketika audit hooks digunakan, auditor dapat diinformasikan mengenai transaksi yang mencurigakan begitu transaksi tersebut terjadi. Pendekatan ini disebut Peringatan real-time (real-time notification).

Continuous and Internittent Simulation (CIS), Melekatkan modul audit pada sistem manajemen data base. Modul CIS akan memeriksa transaksi yang memperbarui DBMS dengan kriteria sama dengan SCRAF. Apabila ada transaksi memiliki nilai untuk diaudit.

Analisis logika program

Untuk menghindari program aplikasi berisi kode yang tidak sah atau kesalahan serius, auditor harus menganalisis  logika program dengan merujuk pada bagian alir sistem dan program, dokumentasi program, dan daftar kode sumber program. Analisis tersebut dapat menggunakan bantuan software-software berikut:

ü  Automated flowcharting program

ü  Automated decision table program

ü  Scanning routine

ü  Mapping proigram

ü  Program  tracing

Tujuan 5: Data Sumber

          Tabel 10-5 menampilkan pengendalian internal yang mencegah, mendeteksi, dan memperbaiki data sumber yang salah atau tidak akurat. Dalam sistem on-line, entri dan pemrosessan data sumber merupakan satu kesatuan operasi. Karena itu, pengendalian data sumber seperti otorisasi yang memadai dan edit input data, dikendalikan dengan pengendalian pemrosesan.

            Para auditor menggunakan matriks pengendalian input, untuk mendokumentasikan tinjauan atas pengendalian data sumber.

            Para auditor harus memastikan bahwa fungsi pengendalian data independen dari fungsi lainnya, memelihara daftar pengendalian data, menangani kesalahan dan memastikan efisiensi umum operasinya. Jika tidak memiliki pengendalian data yang independen, maka harus diperkuat dalam persiapan data, pengendalian jumlah total batch, program edit, pembatasan atas akses secara fisik dan logika ke sistem, dan prosedur penanganan kesalahan.

            Walaupun pengendalian data sumber bisa saja tidak sering berubah, namun batasan penerannya berubah-ubah. Oleh karena itu auditor harus mengujinya secara teratur denganmengevaluasi beberapa sampel data sumber.

            Apabila data sumber tidak memadai, pengendalian departemen pemakai dan pemrosessan komputer dapat menjadi pengimbang. Apabila tidak, maka auditor harus sangat merekomendasikan langkah-langkah untuk memperbaiki kelemahan pengendalian data sumber.

Tujuan 6: File Data

          Tujuan keenam meliputi akurasi, integritas, dan keamanan data yang disimpan dalam file yang dapat dibaca oleh mesin. Resiko penyimpanan data mencakup modifikasi tidak sah, penghancuran, atau pengungkapan data.

            Pendekatan audit berdasarkan tujuan (auditing-by-objective approach) merupakan alat yang komperhensif, sistematis, dan efektif untuk mengevaluasi pengendalian internal di dalam sebuah SIA.

            Para auditor harus meninjau desain sistem ketika masih terdapat waktu untuk mengimplementasikan saran-saran mereka atas pengendalian dan fitur audit. Teknik pengendalian aplikasi lebih mudah untuk didesign masuk ke dalam sistem daripada ditambahkan pada saat sistem tersebut telah dikembangkan.

SOFTWARE KOMPUTER

          Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS) telah dibuat secara khusus untuk auditor. Pada dasarnya  CAS adalah program komputer yang berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit. CAS idealnya untuk pemeriksaan data file yang besar, untuk mengidentifikasi catatan-catatn yang membutuhkan pemeriksaan audit lebih lanjut.

            Tujuan utama dari CAS adalah untuk membantu auditor dalam melakukan tinjauan serta menarik informasi dari berbagai file komputer. Walaupun kelebihan menggunakan CAS sangat banyak dan dipercaya, CAS tidak dapat menggantikan penilaian auditor atau membebaskan auditor atau membebaskan auditor dari tahap-tahap audit lainnya.

AUDIT OPERASIONAL ATAS SUATU SIA

            Berbagai tehnik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan. Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem. Sebaliknya, lingkup audit keuangan dibatasi pada output sistem. Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.