AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER

Sistem komputerisasi akuntansi merupakan suatu dampak perkembangan ilmu dan teknologi, dimana pencatatan akuntansi secara manual kini digantikan oleh komputer, hal ini tentunya memberikan dampak yang positif dan dampak negatif bagi perusahaan dan sumber daya manusia, yaitu pekerjaan akuntansi menjadi lebih mudah dan cepat serta dapat meminimalisasi kesalahan dalam menyusun laporan keuangan, disisi lain membawa dampak negatif yaitu terjadinya pengurangan tenaga kerja

Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer. Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar akan berubah dan secara langsung dapat merubah Financial Report juga.

Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat  kesesuaian  antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Interaksi keahlian dalam Audit Sistem Informasi

Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.

Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:

1. Taditional Auditing (Traditional Auditing)

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2. Information System Management
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3. Computer Science

Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.

4. Behavioral Science

Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis

Standar-standar Audit Internal

•          Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.

•          Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

•          Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :

1.      Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2.      Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3.      Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.

4.      Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.

5.      Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1.   Audit keuangan

2.   Audit sistem informasi

3.  Audit operasional atau manajemen

•       Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).

•          Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

•          Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:

1. Merencanakan audit

2. Mengumpulkan bukti audit

3. Mengevaluasi bukti audit

4. Dan mengkomunikasikan hasil audit

Audit Sistem Informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Tujuan itu antara lain adalah:

1. Pengamanan atas aktiva

Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel, file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva juga tidak terbatas hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.

2. Pemeliharaan atas integritas data.

Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:

  • lengkap (completeness)
  • mencerminkan suatu fakta yang sebenarnya (soundness)
  • asli, belum diubah (purity)
  • dapat dibuktikan kebenarannya (veracity)

3. Peningkatan Efektivitas

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan pemakai terhadap sistem informasi.

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

•          Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

1.      Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

2.      Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3.      Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4.      Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5.      Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6.      File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Mengapa perlu Audit Sistem Informasi ?

Munculnya berbagai jenis komputer kecil PC yang menggantikan jenis komputer mainframe dan harga komputer komputer yang relatif terjangkau dengan kemampuan teknologi yang memadai (bahkan lebih handal) telah membantu perusahaan dalam menjalankan aktivitas operasi bisnisnya. Saat ini komputer telah hampir ada di setiap kantor dan menjadi sebuah peralatan penting.

Semenjak komputer menjadi alat utama dalam pemrosesan data dan penyediaan informasi untuk berbagai keputusan, maka sangat perlu bagi pengguna sistem informasi berbasis komputer untuk mengendalikan pemakaian sistem pengolah data berbasis komputer tersebut secara lebih baik.

Alasan utama untuk sebuah manajemen sistem informasi yang efektif adalah:

1. Ketergantungan terhadap Sistem Informasi

Meningkatnya ketergantungan kepada sistem informasi dan prasarana pendukung sistem informasi itu sendiri sebagai akibat penggunaan informasi dalam aktivitas bisnis sehari-hari. Sistem informasi telah menjadi sebuah kebutuhan sehari-hari dalam menjalankan setiap kegiatan dalam organisasi bisnis. Organisasi bisnis menjadi sangat tergantung kepada sistem informasi, tanpa bantuan sebuah sistem informasi perusahaan tidak dapat beroperasi lagi dan dapat melumpuhkan seluruh kegiatannya.

Perusaahaan retail kecil seperti Indomart, Alfamart dan sejenisnya telah menggunakan sebuah sistem informasi berbasis komputer. Bayangkan saja apa yang akan terjadi jika sistem informasi yang ada di perusahaan retail besar seperti Makro, Giant atau Carefour macet, maka hampir seluruh kegiatan penjualan di tempat tersebut akan terganggu.

2. Skala dan Biaya untuk investasi Sistem Informasi.

Skala investasi dan biaya yang telah diinvestasikan pada saat ini maupun mendatang kepada sebuah sistem informasi sangatlah besar. Berapa investasi yang ditanamkan oleh perusahaan-perusahan seperti PT. Telkom, PT. Semen Gresik atau investasi yang ditanamkan dalam industri perbankan seperti Bank BNI, Bank BCA dan sebagainya? Sebagai contoh Investasi yang dilakukan oleh Komisi Pemilihan Umum dalam Teknologi Informasi guna membantu Pemilihan Umum tahun 2004 ini hampir mencapai Rp. 300 Milyar. Sehingga sebuah sistem informasi sangatlah perlu dikelola dengan baik.

3. Sistem Informasi sebagai pendukung (enabler) pencapaian strategi dan tujuan organisasi.

Dampak potensial dari perkembangan teknologi informasi yang mengubah secara dramatis praktek-praktek organisasi dan bisnis yang ada saat ini, serta adanya kemungkinan menciptakan peluang-peluang baru dan untuk pengurangan biaya karena penggunaan teknologi informasi.

4. Ancaman terhadap Sistem Informasi

Meningkatnya kerentanan dan luasnya spektrum ancaman terhadap sistem informasi, seperti cyber threats, hackers dan perang informasi (information war)

Teknik Audit berbantuan Komputer

Sesuai dengan perkembangan zaman perkembangan terjadi beberapa perubahan – perubahan terhadap teknik audit sehingga muncul suatu istilah Teknik Audit Berbantuan Komputer ( TABK ) atau Computer Assisted Audit Techniques (CAATs) ini sesuai dengan PSA No. 59. Tujuan PSAs ini di buat adalah apabila auditor mempertimbangkan teknik – teknik yang menggunakan komputer sebagai suatu alat audit.

Beberapa manfaat TABK adalah sebagai berikut :

1.      Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail ) dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian dan pengendalian subtantif

2.      Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK

Terdapat beberapa tipe dari TABK adalah sebagai berikut :

a. Perangkat Lunak Audit

Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi entitas.

b. Data Uji

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

Pertimbangan dalam Penggunaan TABK

Ketika merencanakan suatu proses audit, auditor perlu mempertimbangkan suatu kombinasi semestinya teknik audit secara manual dan teknik audit secara berbantuan komputer, dalam penggunaan TABK faktor – faktor ini harus dipertimbangkan :

1.      Pengetahuan, keahlian dan pengalaman komputer yang dimiliki oleh auditor

2.      Tersedianya TABK dan fasilitas komputer yang sesuai

3.      Ketidakpraktisan pengujian manual

4.      Efektivitas dan efisiensi

5.      Saat pelaksanaan

Dua tipe IT auditor

Dalam sebuah tulisan (priandoyo 2006) bahwa Dikantor akuntan publik (KAP) ada dua tipe IT auditor, jenis yang pertama adalah IT auditor yang berlatar belakang akuntasi dan jenis yang kedua umumnya berlatar belakang teknik atau komputer. Ada perbedaan mendasar diantara kedua tipe ini, yang sangat mempengaruhi cara kerja dan pandangan mereka kedepan.

Tipe I: Accounting type

Dengan background accounting tentunya auditor ini sangat paham mengenai istilah OTC (order to cash), PTP (purchase to pay) dan term financial statement yang lain. Tipe ini lebih menguasai seputar ERP package seperti SAP ataupun Oracle Finance dan kontrol-kontrol didalamnya. Auditor ini umumnya kurang tertarik dengan masalah security apalagi dilevel OS dan DB. Namun penguasaan tentang ERP dan controlnya hampir dipastikan lebih berkualitas dibandingkan jenis yang lain

Tipe II: Computer Science

Background CS tentunya membuat auditor tipe ini memiliki penalaran logika yang lebih baik, dilengkapi dengan keterampilan pemrograman, db, dan system administration. Auditor tipe ini umumnya lebih tertarik dalam membahas masalah security dilevel OS dan DB.

Yang menjadi pertanyaan tipe yang mana yang lebih baik? tipe pertama atau yang kedua? Jika pertanyaan ini diajukan dalam wilayah KAP tentunya tipe accounting adalah tipe yang paling baik. Ini tentunya didukung dengan core/inti business KAP adalah di bidang audit/akuntasi sehingga IT auditor dengan tipe ini akan lebih mudah beradaptasi dan tentunya menikmati pekerjaannya dengan baik.

Sedangkan tipe CS tentunya membutuhkan waktu yang lebih panjang untuk mempelajari proses akuntasi berikut termin-termin yang sama sekali baru. Hal-hal ini menyebabkan beberapa IT auditor tipe CS kurang menikmati bekerja di KAP.

Namun bila pertanyaan ini diajukan pada kelanjutan karir IT auditor kedepan. Maka auditor tipe CS tentunya akan lebih beruntung dibandingkan dengan auditor tipe Accounting. Penjelasannya adalah pada struktur IT auditor disebuah perusahaan. IT auditor bisa ditempatkan dalam banyak posisi dalam divisi IT, IT auditor dengan tipe CS bisa ditempatkan pada departement planning, quality control, hingga security. Sedangkan tipe accounting kemungkinan besar ditempatkan pada divisi audit yang merupakan kepanjangan dari manajemen. Dengan kata lain pilihan karir bagi tipe CS jauh lebih besar dan terbuka tipe accounting.

Namun dalam prakteknya dilapangan ternyata jauh lebih bervariasi karena disesuaikan dengan visi perusahaan itu sendiri. Sebuah kasus di perusahaan telekomunikasi nasional di tanah air, IT auditor diambil dari orang-orang IT yang kemudian mendapat training untuk menjadi IT auditor, sementara di tempat lain IT auditor justru diambil dari security expert di konsultan untuk security yang tidak memiliki background penuh di audit IT.

Jadi kalau boleh mengambil kesimpulan tipe yang terbaik sangat tergantung pada individu yang bersangkutan, bagaimana ia membawa dan mengarahkan dirinya dan menyesuaikan dengan kebutuhan pasar.

Software Komputer

•          Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.

•          CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software computer

•          Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.

•          Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.

•          Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.

•          Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

–        Pemformatan ulang

–        Manipulasi file

–        Perhitungan

–        Pemilihan data

–        Analisis data

–        Pemrosesan file

–        Statistik

–        Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

•          Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

•          Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

•          Tujuan audit operasional  mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

•          Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

•          Meninjau kebijakan dokumentasi operasional

•          Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

Prosedur pengumpulan bukti, cont.

–        Mengamati fungsi-fungsi dan kegiatan operasional

–        Memeriksa rencana dan laporan keuangan serta operasional

–        Menguji akurasi informasi operasional

–        Menguji pengendalian

Resume

Dengan pengolahan transaksi yang sudah menggunakan komputer yaitu Sistem Informasi Akuntansi Berbasis Komputer. Proses akuntansi yang dilakukan untuk pengolahan transaksi/data, cukup user/pemakai tersebut hanya dengan menginput data/transaksi, sehingga secara otomatis data tersebut akan terintegrasi dan bisa membuat informasi Laporan Keuangan yang up to date.

Dengan adanya Audit Sistem Informasi Akuntansi Berbasis Komputer, maka BOSS (Branch Operation Support System) berjalan dengan lancar sehingga dalam penyajian Laporan Keuangan memenuhi kriteria yang sudah ditetapkan seperti : relevan, andal, dapat dimengerti, daya uji, netral, tepat waktu, daya banding dan lengkap. Dengan demikian dalam penyajian Laporan Keuangan dapat berupa informasi yang up to date dan juga sebagai dasar pengambilan keputusan.

Source :

http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-s1-2004-donywaluya-616

http://ruzaqir.multiply.com/journal/item/46/Peranan_Softskill_terhadap_Profesi_Akuntan_Publik

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s