Audit
Sistem Informasi dan Prosedur
Istilah
EDP-Audit (electronic data processing audit), atau computer audit, kini lebih
sering disebut dengan audit sistem informasi (information systems audit). Pada
awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan. Dalam
perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam
TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap
fungsi TI-
nya. Maka secara umum audit sistem informasi dimaksudkan untuk
mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis
(bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk
mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan
secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset,
serta menjamin integritas data yang memadai.
Audit
SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:
a) Audit
laporan keuangan (general audit on financial)
Dalam
hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem
informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam
rangka audit keuangan.
b) Audit
sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan.
Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional,
tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang
tujuan utamanya lebih untuk meningkatkan IT governance.
Makin Perlunya Audit
TI
Audit
TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka
memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI
makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem
berbasis teknologi informasi, yaitu antara lain:
·
Resiko penggunaan teknologi secara tidak
layak (tidak tepat)
·
Kesalahan berantai atau pengulangan kesalahan
secara cepat konsistem pada sistem berbasis komputer
·
Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan
serius).
·
Ketidakmampuan menterjemahkan kebutuhan
(sistem tidak sesuai).
·
Konsentrasi tanggungjawab, antara lain
konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database
administrator).
·
Kerusakan sistem komunikasi yang dapat
berakibat pada proses atau data.
·
Data input atau informasi bisa saja tidak
akurat, kurang mutakhir, palsu.
·
Ketidakmampuan mengendalikan teknologi.
·
Praktek pengamanan sistem informasi yang
tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan
baik.
·
Penyalahgunaan atau kesalahan pengoperasian
atau penggunaan data.
·
Akses sistem yang tidak terkendali.
Audit Laporan
Keuangan
Audit
laporan keuangan (general audit on financial statement audit) ini dilakukan
untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh
perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji
materialistis). Audit ini termasuk general audit. Apabila sistem akuntansi
perusahaan merupakan sistem berbasis komputer/teknologi informasi, maka perlu
dilakukan audit terhadap sistem aplikasi (komputerisasi) akuntansi tersebut
atau komponen teknologi informasi (hardware, software, netware,
infrastructures, dan bahkan dataware atau data yang ada di database dari sistem
informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk memahami/menguji
struktur pengendalian intern klien (sebagaimana diwajibkan dalam standar
pemeriksaan akuntan publik) dan dalam rangka pengujian substantif (atas
transaksi serta terhadap saldo akun).
Pemeriksaan/audit
laporan keuangan terdiri dari dua tahap, yaitu (a) audit pengendalian (test of
controls), yaitu memriksa apakah proses dan program komputer sudah betul,
memerikasa apakah pengendalian sistem memadai, dan apakah pengendalian aplikasi
sudah cukup baik. Sedangkan pemeriksaan tahap berikutnya (b) adalah audit
terhadap data substantif untuk mengakses data akuntansi yang ada di dalam
file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
Audit Arround the Computer
Dalam
pendekatan audit di sekitar komputer, auditor (dalam hal ini harus akuntan yang
registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan
opini dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian
transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada
sistem akuntansi manual.
Kunci
pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan
metode audit di sekitar komputer adalah:
·
Pelaksanaan audit lebih sederhana.
·
Auditor yang memiliki pengetahuan minimal di
bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika kondisi (user requirements)
berubah, mungkin sistem itupun perlu diredesain dan perlu penyesuaian (update)
program-program, bahkan mungkin struktur data/file, sehingga auditor perlu
menilai/menelaah ulang apakah sistem masih berjalan dengan baik.
Audit Through the
Computer
Dalam pendekatan audit ke sistem komputer (audit through
the computer) auditor melakukan pemeriksaan langsung terhadap program-program
dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer
(software) atau dengan cek logika atau listing program (desk test on logic or
programs source code) untuk menguji logika program dalam rangka prngujian
pengendalianyang ada pada komputer. Selain itu auditor juga dapat meminta
penjelasan dari para teknisi komputer mengenai spefikasi sistem dan/atau
program yang diaudit.
Keunggulan pendekatan audit dengan pemeriksaan sistem
komputerisasi, ialah:
(a) Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
sistem komputer.
(b) Auditor
akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
(c) Auditor
dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan
lingkungan.
Sebetulnya
mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan audit
ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli
auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu
biaya yang besar pula.
Audit with the Computer
Audit
dengan komputer untuk kegiatan pendukung dan administrasi paling sering
digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer.
Selain untuk kegiatan administratif, penyusunan program audit dan kuesioner
serta pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga
digunakan oleh auditor atau pegawai perusahaan klien untuk melakukan analisis
atau pengikgtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit,
serta pemaparan atau presentasi hasil audit (misalnya dengan Microsoft Word,
PowerPoint, dan Excel).
Prosedur Audit Keuangan (TI)
a) Perencanaan
audit (Audit Planning)
Langkah
pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan
pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor
(akuntan) ekstern dan independen terhadap laporan keuangan perusahaan,
ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk
menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan
oleh perusahaan.
b) Pemahaman
sistem dan struktur pengendalian internnya
Pada
tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit,
pengumpulan informasi awal, dan identifikasi resiko, antara lain:
·
Pemahaman sistem informasi untuk pelaksanaan
transaksi
·
Penentuan kemungkinan salah saji dalam tiap
tahap pelaksanaan transaksi
·
Penentuan aktivitas pengendalaian untuk
deteksi salah saji
·
Penentuan prosedur audit untuk deteksi
efektivitas aktiviasi pengendalian
·
Penyusunan program audit pengendalian
c) Pengumpulan
bukti audit
Bukti
audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang
bermacam-macam
d) Evaluasi
bukti pemeriksaan
Setelah
bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai
dengan tujuan dari audit dan kemudian:
·
Dilakukan tests of controls yang bertujuan
untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur
yang telah ditetapkan.
·
Dilakukan substantive test, yang terdiri
dari:
a. Tests
of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan
atau kesalahan
b. Tests
of balances or overall results yang bertujuan untuk menjamin laporan keuangan
yang dihasilkan adalah benar dan akurat
e) Komunikasi
hasil pemeriksaan
Segera
setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat
auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan
rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit)
dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.
Tujuan Audit SI
a) Pengamanan
aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, dan data harus dijaga dengan sistem
pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
b) Efektifitas
sistem
Efektifitas
sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai
dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat
dipenuhi dengan baik.
c) Efisiensi
sistem
Efisiensi
menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara
kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja
sistem benar (doing thing right).
d) Ketersediaan
(Availability)
Berhubungan
dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya
dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan.
Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan
sistem rendah.
e) Kerahasiaaan
(Confidentiality)
Fokusnya
ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari
pihak yang idak berwenang.
f) Kehandalan
(Realibility)
Berhubungan
dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi,
pelaporan dan pertanggungjawaban.
g) Menjaga
integritas data
Integritas
data (data integrity) adalah salah satu konsep dasar sistem informasi. Data
memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
Perlunya kontrol dan audit
Faktor-faktor
yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
Tahapan Audit
a) Subjek
Audit
Tentukan/identifkasi
unit/lokasi yang diaudit
b) Sasaran
audit
Tentukan
sistem secra spesifik, fungsi atau unit orgainisasi yang akan diperiksa
c) Jangkauan
audit
Identifikasi
sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan.
d) Rencana
pre-audit
1. Identifikasi
kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit
2. Identifikasi
sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan,
standard prosedur dan kertas kerja audit sebelumnya.
e) Prosedur
audit dan langka-langkah pengumpulann bukti audit
1. Identifikasi
dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern
2. Identifikasi
daftar individu untuk interview
3. Identifikasi
dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman
untuk interview
4. Mengembangakn
instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur
untuk evaluasi
1. Organisasikan
sesuai kondisi dan situasi
2. Identifikasi
prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan
dari dokumen, kebijakan dan prosedur yang diaudit
g) Laporan
hasil audit
Siapkan
laporan yang objektif, konsteuktif (bersifat membangun) dan menampung
penjelasan audit.
Pendekatan Audit
Berbasis Resiko
a) Mengumpulkan
rencana dan informasi
Pemahaman
proses bisnis, pengendalian resiko, hasil audit tahun sebelumnya, penaksiran
resiko bawaan, dan informasi terkhir
b) Mendapatkan
pengertian internal control
Pahami
lingkungan pengendalian, penakisran resiko, kontrol internal yang sudah ada,
penaksiran resiko deteksi
c) Melakukan
tes ketaatan
Pengujian
pelaksanaan kebijakan dan prosedur, pemisahan tugas dan fungsi, dan sebagainya
d) Melakukan
test substantif
Prosedur
analitis, kebijakan audit substantif lainnya, pengujian atas keandalan dan
keseimbangan laporan unit operasional (departemen)
e) Menyelesaikan
audit
Menyusun
temuan/rekomendasi, menyampaikan laporan hasil audit.
Teknik Penaksiran Resiko
Ada
beberapa metode untuk melakukan
penilaian resiko, yaitu:
a) Pendekatan
penaksiran dengan sistem scoring sistem
Pendekatan
ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-faktor
resiko
b) Penilaian
resiko secara judgetmental
Yaitu
keputusan dibuat berdasarkan pengetahuan bisnis, instruksi manajemen eksekutif,
sejarah kehilangan, tujuan bisnis dan faktor-faktor lingkungan.
c) Teknik
kombinasi.
BAGIAN III
KONSEP SISTEM INFORMASI DAN AUDIT
9
SIKLUS PENGEMBANGAN SISTEM INFORMASI
Salah
satu kunci IT Gevermence dalam
pandangan kontrol internal adalah perlunya kebijakan formal dari tiap
manegement mengenai metologi perkembangan sistem (System Development
metodology). Pucuk pimpinan perusahaan harus menetapkan metologi system development life cycle seal yang
dianut.
Siklus Hidup Sistem
Siklus
daur hidup sistem (system life cycle)
adalah proses evolusioner yang terjadi dalam penerapan sistem atau sub sistem
informasi berbasis komputer. Mulai dari perencanaan kebutuhan sistem sampai
dioperasokan untuk kegiatan organisasi. Proses tersebut terdiri dari kegiatan
perencanaan, analisis, rancangan (Design
/ construction), penerapan (System
Implementation), dan penggunaan sistem atau sering disebut dengan istilah production (operasionalisasi sistem)
sebagai suatu sistem yang life
digunakan sesuai kebutuhan pengguna dari pada tahap penggunaan tersebut seluruh
operasi sistem dilakukan oleh pengguna.
Sistem
informasi dibangun menurut kaidah dan metoda – metoda tertentu yang disebut
metodologi (System Depelopment Methodology).
Menurut berbagai sumber lain, terdapat metodologi yang dapat diikuti.
Sistem
development life cycle (SDLC) adalah seluruh proses mengembangkan produknya
membangun sistem informasi melalui berbagai langkah, mulai dari penelitian
kebutuhan (requitment), analisis, desain, implementasi dan pemeliharaan
(maintenance).
Tahap
|
Keterangan
|
Fensibility
study
|
Menentukan layak/tidaknya,
cost-beneft satu proses sistem.
|
Information
Analysis
|
Menggali user
requirements.
|
System
Design
|
Merancang user interface,
sistem file, dan information processing functions yang akan dilakukan, dan
sebagainya.
|
Program
development
|
Memdesain, coding,
compiling, testing, dan decomenting programs.
|
Procedures
and forms devenlopment
|
Mendesain system
procedures dan form – form yang akan digunakan.
|
Acceplance
testing
|
Final text / formal
approval / accerptanes dari out
|
Conversion
|
Implementasi, mengganti
sistem lama dengan sistem baru.
|
Operation
and maintenance
|
On-gving production,
eperasionalisasi sistem, perawatan dan perbaikan, evaluasi atau usul sistem
yang lebih baru lagi di kemudian hari.
|
Tabel
9.1 Tahap – tahap Perkembangan System
Secara
lebih rinci kegiatan – kegiatan dalam berbagai tahap pengembangan sistem
aplikasi tersebut dapat diuraikan sebagai berikut :
1. The
Planning Phase
Kegiatan – kegiatan yang
dilakukan pada tahap ini antara lain adalah :
·
Mengenali masalah yang dihadapi (recognize
the prolem)
·
Merumuskan problem yang sesungguhnya (define
the problem)
·
Menetapkan tujuan / sasaran (Set system
objectives)
·
Identifikasi kendala / keterbatasan (Identify
system constraint)
·
Melakukan studi kelayakan (conduct a feasibility study); mengamati faktur – faktur
yang berpengaruh terhadap pencapaian tujuan, mencakup kelayakan.
·
Menyiapkan proposal (Prepare a system study
proposal)
·
Disetujui / tidaknya usulan (approce or
disapprove the study project)
·
Membangun mekanisme kontrol (establish a
control mechinisme)
2. The
analysis Phase
Dalam tahap system analysis
dilakukan studi tentang sistem yang berjalan saat ini (existing / eurrent system)
dalam rangka menilai ada / tidaknya kelemahan.
·
Membentuk tim
·
Merumuskan tujuan atau kebutuhan informasi
·
Merumuskan system performance cycle
·
Menyiapkan design proposal.
3. The
implementasi phase
Pada tahap implementasi
dilakukan acquisition dan integrasi sumber daya fisik dan no fisik agar sistem
dapat dioperasikan.
·
Perencanaan implementasi dan mengumumkannya
·
Perolehan sumber daya hardware dan software
·
Menyiapkan fasilitas fisik
·
Pelatihan users
·
Menyiapkan the cutever proposal dan cutover
the new system
4. The
use phase
Antara lain kegiatan –
kegiatan sebagai berikut :
·
Penggunaan sistem (use the system)
·
Evaluasi atau pemeriksaan (Audit the system)
5. Maintain
the system
·
Melakukan perbaikan, memutakhirkan dan
menyempurkan use (to keep system current /
to improses the system)
·
Menyiapkan usulan renginsering bila
diperlukan.
Jenis Tes
|
Keterangan
|
Program testing
|
Oleh programmer, terhadap
tiap program untuk menguji accuracy,
completeness dan efficiency.
|
System testing
|
Oleh sistem analis dan
programmer, untuk menguji overall system apakah interfaces antar program /
subsistem sudah baik.
|
User testing
|
Oleh sistem analis
programmer, user dan operator, untuk menguji apakah sistem sudah berjalan
baik di lapangan.
|
Quality assurance testing
|
Pengujian oleh QA, apakah
secara terkini sistem sudah baik, dan apakah sesuai dengan aturan / kaidah /
standar.
|
Tabel
9.2. Testing Domain
Metodologi Sdlc
Istilah
metodologi pengembangan (atau pembanguna) sistem aplikasi adalah semata-mata
merupakan sebutan yang diintroduksi oleh lingkungan kelompok ahli yang
menelurkan ide – ide tentang prosedur pembangunan lain.
Testng,
adalah sangat sulit untuk kembali melakukan perubahan karena ada suatu yang
belum dipikirkan sebelumnya (atau situasi berubah).
Soft-System Methodology
Pendekatan
soft-systems methodology (SSM) meliputi dua tahapan, yaitu :
·
Kenali situasi/kondisi, identifikasikan
problem. Ada tiga hal yang harus diingat dan dilakukan, yaitu :
§ Problem
solver, yang menggunakan SSM untuk struktur diskusi, debat dan negoisasi
tentang problem tersebut.
§ Problem
owner
§ Decision
taker, orang yang memiliki kemampuan untuk merubah situasi.
·
Uraikan situasi, problem situation, dan
problem solver menggunakan SSM untuk membantu staheholder (Problem solver,
problem owner, decision taker) untuk mengeri benar aturan, norma dan nilai yang
mendasar problem tersebut.
Sociotechnical Design Approach
Pendekatan
sociotechnical design mulai dikembangkan pada pertengahan akhir tahun 1970an
yang didasarkan pada masalah behavioral (keperilakuan pendekatan ini dilakukan
dengan tujuan untuk mengoptimalkan gabungan dua aspek, yaitu :
·
Technical system, yang bertujuan untuk
memaksimalkan penyelesaian tugas.
·
Social system, bertujuan memaksimalkan
kualitas working life system user.
Politycal Approach
Pada
awal tahun 1980an diperkenalkan pendekatan politis (politycal approach) dalam
pengembangan sistem informasi. Munculnya ide ini didasarkan pada pemikiran
bahwa keterlibatan user merupakan strategi pengembangan sistem aplikasi yang
tepat.
Prototyping Approach
Pendekatan
prototyping menggunakan metode langsung dalam pengembangan sistem aplikasi.
Pada
umumnya prototyping termasuk pendekatan yang fleksibel dan relatif banyak
diikitu karena keunggulan – keunggulan, meskipun ada juga kelemahannya.
Keunggulan
prototyping ialah memungkinkan interaksi secara interns (Aktif) dan calon user
dapat ikut berpartisipasi, membayangkan, atau mengharapkan sistem apalikasi
yang akan dikembangkan. Sedangkan kelemahannya adalah seringkali prototype
berjalan di lapangan dan mengalami perubahan – perubahan dari konsep desain
awal yang lebih terintegrasi.
Kondisi
atau bidang yang cocok menggunakan metoda prototyping misalnya :
·
Bidang yang tipe pekerjaannya high risk
·
Dalam pembangunannya harus banyak interaksi
dengan calon pengguna sistem aplikasi tersebut.
·
Sistem perlu segera dioperasionalkan
·
Ekspektasi umur sistem tidak terlalu panjang
·
Sistem yang kondisi dan lingkungannya baru
·
Para calon pengguna sistem belum dapat diukur
ciri – ciri karakteristiknya.
Contigency Approach
Menurut
para pendukung gagasan model pengembangan sistem ini. Hal – hal berikut ini
yang mempengaruhi efektifitas pendekatan ini, yaitu :
·
Social system impact, jika sistem memiliki
dampak besar terhadap pekerjaan, sktruktur organisasi atau distribusi kekuatan
organisasi, maka desainer harus melakukan pendekatan dan memperhatikan issue
behavioral yang timbul.
·
Task sistem impact, jika sistem mempengaruhi
kinerja karyawan dan keseluruhan efektifitas dan efesiensi organisasi maka
bagian HRD harus ikut bertanggungjawab terhadap pengembangan sistem ini.
·
System size, skala sistem yang akan
dikembangkan harus disebarluaskan apa yang menjadi dampak sosial dan sistem
pada organisasi.
Peranan Auditor
Dari
sudut – pandang audit, pengembangan dan dokumentasi siste adalah sangat penting
sekali untuk mendapatkan perhatian, perlunya mekanisme kontrol dan audit
diharapkan dapat menjaga compliance terhadap procedur. Olh karena itu
perusahaan perlu menetapkan standard metodology dan dokumentasi dan mendorong
agar sistem aplikasi dibangun dengan ketaatan prosedur sejak mula dari langkah
yang paling awal.
Pemeliharaan /
Modifikasi Sistem
Sistem
yang sudah operasional seringkali penting untuk disempurnakan di-update,
di-generate laporan – laporan tambahan, atau perubahan – perubahan minor. Salah
satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk
mengatasi seluruh kontinjensi selama tahap perancangan. Selain itu, kondisi
lingkungan bisnis membutuhkan perubahan.
Aspek
– aspe atau tahap yang mana saja yang diperlu dievaluasi dari satu kegiatan
pengembangan sistem aplikasi? Ada beberapa hal yang harus dievaluasi yaitu. (a)
Problem opportunity definition, (b) management of the change procces, (c) entry
the feasibility assessment, (d) Analysis of the existing system, (e) formulation
of strategic requirements, (f) Organizational and job design, (g) Information
processing system design, (h) application software acquisition and development,
(i) hardware/system software acquisition, (j) procedures development, (k)
acceplence testing, (l) conversion, (m) operation and maintenance.
Audit Sistem Aplikasi
Type
audit yang digunakan auditor pada proses pengembangan sistem ialah :
·
Concurrent audit, auditor sebagai bagian dari
team pengembangan sistem, auditor terlihat sebagai team untuk meningkatkan
kualitas sistem yang sedang dikembangkan.
·
Postimplementation audit, auditor membantu
organisasi untuk mempelajari aplikasi sistem yang sedang dijalankan, auditor
dapat melakukan evaluasi apakah sistem yang ada perlu dibuang, dilanjutkan atau
dimodifikasi.
·
General review of information sistems
auditor, auditor melakukan evaluasi tehadap pengembangan sistem secara
keseluruhan, auditor menentukan apakah mereka dapat perlunya mengurangi
pengecekan data.
Prosedur Audit Rinci
Instrumen Pengumpulan Bukti Audit
Bukti
audit diperoleh dari pihak – pihak terkait, dikumpulkan dengan sebagai cara,
antara lain : kuesioner, pengamatan atau obsevasi (pengamatan dilakukan
ditekankan pada TI, yang mencakup system application, data center dan
infratructur), wawancara, review dokumentasi, pemeriksaan fisik, analytical
review procedure, tes/pengujian, penjelasan pihak ketiga/ahli dan sebagainya.
Bab III
Audit sistem akuntansi
10
Pengumpulan dan
Penilaian Bukti Audit
Dengan
pengalaman, kompetensi, dan keyakinannya auditor harus sangat menentukan bukti
audit yang mendukung pemeriksaannya guna dapat memberikan pendapat (opini) atau
melaporkan temuan dan memberikan rekomendasinya.
Dari
segi pandang audit keuangan, bukti audit terdiri dari sktruktur pengendalian
intern, data akuntansi yan terdapat pada catatan akuntansi serta informasi
penguat.
Jenis Bukti Audit
Bukti
audit dapat dikategorikan dengan beberapa cara, antara lain:
a) bukti
langsung/bukti tidak langsung
Bukti
langsung adalah bukti audit bersifat fakta atau dokumen sah yang langsung
terkait dengan kegiatan pemeriksaan. Contoh ialah: sertifikat hak milik tanah
jika auditor menguji keabsahan kepemilikan tanah auditee atau biaya pos
tertentu berupa bukti pembelian dan pembayaran sah aslinya. Sedangkan bukti
tidak langsung misalnya ialah bukti yang harus disimpulkan sendiri oleh auditor
berdasarkan bahan bukti tertentu. Contoh misalnya untuk memeriksa apakah suatu
mesin benar-benar telah diperbaiki sehingga kondisinya sesuai yang dilaporkan
harus disimpulkan sendiri oleh auditor.
b) bukti
utama (primer)/sekunder
bukti
utama ialah misalnya surat perjanjian atau kontrak, surat asli utang piutang
dari pelanggan, rekening koran dari bank. Sedangkan bukti sekunder misalnya
adalah bila surat-surat tersebut bukan yang Sali melaikan copy, dan bahkan
kadang-kadang sudah dengan coretan tambahan dengan pen tulisan tangan.
c) fakta
atau informasi dan hasil analisis
d) record/testimonial
evidence.
Instrumen
Pemeriksaan
a) Observasi
(Pengamatan)
Observasi
atau pengamatan adalah cara memeriksa dengan menggunakan panca indera terutama
mata, yang dilakukan secara kontinyu selama kurun waktu tertentu untuk
membuktikan sesuatu keadaan atau masalah.
b) Wawancara,
Tanya Jawab (Interview)
Wawancara
merupakan teknik pemeriksaan berupa tanya jawab secara langsung antara auditor
dengan auditee untuk memperoleh bahan bukti audit
c) Kuesioner
(Tanya-Jawab Tertulis)
Cara
tanya jawab yang mudah dan praktis adalah dengan tertulis. Setelah responden
ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan
(kuisioner) tentang hal-hal yang ditanyakan (sebaiknya dibuat pedoman pengisian
dan tanggal jawab yang diharapkan).
d) Konfirmasi
Konfirmasi
merupakan upaya untuk memperoleh informasi/penegasan dari sumber lain yang
independen, baik secara lisan maupun tertulis dalam rangka pembuktian
pemeriksaan.
e) Inspeksi
Fisik
Inspeksi
merupakan cara memeriksa dengan memakai panca-indera terutama mata, untuk
memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu.
Inspeksi merupakan usaha pemeriksa uantuk memperoleh bukti-bukti secara
langsung; kata langsung di sini berarti pemeriksa sendiri harus berada di
tempat dimana keadaan atau masalah tersebut ingin dibuktikan.
f) Prosedur
Analisis
Analisis
artinya memecah tau menguraikan suatu keadaan atau masalah ke dalam beberapa
bgian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan
keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat
melihat hubungan penting antara satu unsur dengan unsur lainnya.
g) Perbandingan
Perbandingan
adalah usaha mencari kesamaan dan perbedaan antara dua atau lebih gejala atau
keadaan. Dalam audit terhadap kegiatan keuangan misalnya, pemeriksa melakukan
pekerjaan membandingkan seperti:
·
Membandingkan realisasi
penerimaan/pengeluaran dengan jumlah menurun anggaran
·
Membandingkan pelaksanaan sebenarnya di
bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan
lainnya yang dipakai oleh badan usaha yang bersangkutan
h) Penelaahan
Dokumen
Pada
umumnya cukup banyak dokumen yang trsedia pada suatu organisasi untuk ditelaah:
bagan arus, bagan organisasi, manual prosedur, manual operasi, manual
referensi, netulen rapat, surat perjanjian, dan catatan-catatan historis
lainnya. Dokumen-dokumen tersebut bisa dengan mudah diperoleh bisa pula sangat
sulit, tergantung pada masing-masing organisasi. Dalam situasi yang baik.
Seluruh dokumen yang dibutuhkan dapat diperoleh di perpustakaan pusat, tetapi
ada banyak situasi dokumen-dokumen harus dikumpulkan satu per satu lebih dulu.
Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum melakukan
wawancara. Terutama untuk bagan akun, bagan organisasi, dan notulen rapat dewan
direksi. Dokumen-dokumen ini dapat membantu untuk memperoleh pemahaman menyeluruh
mengenai organisasi.
0 komentar:
Posting Komentar