Audit Aplikasi Komputer Dan Pentingnya Kontrol
AUSI
Oleh :
PROGRAM STUDI AKUNTANSI
2013
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan yang Maha Esa atas
segala limpahan rahmat dan karunia-Nya sehingga penulis mendapat
kesempatan
untuk
menyelesaikan
makalah
berjudul
“Audit
Aplikasi
Komputer dan Pentingnya Kontrol” ini. Laporan magang ini penulis susun
untuk memenuhi salah satu persyaratan dalam mata kuliah Audi Sistem
Informasi.
Penulis harap dengan penulisan makalah ini, pembaca dapat lebih
memahami konsep audit aplikasi komputer serta menambah wawasan
kasus riil atas pentingnya kontrol dan audit aplikasi komputer.
Dalam penulisan laporan magang ini, penulis tidak terlepas dari
bimbingan, saran dan dukungan dari berbagai pihak. Untuk itu, penulis
ingin menyampaikan terima kasih kepada:
1. Kedua
orang
tua
dan
kakak
penulis
yang
telah
senantiasa
mendukung dan berdoa untuk kelancaran penulisan makalah ini
2. Serta berbagai pihak, dengan tidak mengurangi rasa hormat, tidak
bisa penulis sebutkan satu per satu yang telah memberikan bantuan,
bimbingan, saran dan dukungan bagi penulis selama penulisan
laporan magang ini.
Dalam penulisan makalah ini, penulis menyadari bahwa dengan
keterbatasan ilmu dan pengetahuan penulis makalah ini masih jauh dari
sempurna. Oleh karena itu, kritik dan saran yang membangun sangat
penulis harapkan untuk perbaikan di masa mendatang.
Bandung,
Sukma S. P.
2
Januari 2013
DAFTAR ISI
KATA PENGANTAR .................................................................................. 2
DAFTAR ISI ............................................................................................ 3
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah ........................................................... 4
1.2 Rumusan Masalah ....................................................................4
1.3 Tujuan Penulisan........................................................................ 5
1.4 Ruang Lingkup Masalah............................................................ 5
BAB II JUDUL MATERI YANG DIBAHAS
2.1 Definisi Topik Pembahasan........................................................ 6
2.2 Fungsi Topik Pembahasan ...................................................... 11
2.3 Pendekatan Audit Berbasis Aplikasi Komputer ...................... 12
BAB III KASUS AUDIT APLIKASI KOMPUTER DAN PENTINGNYA KONTROL
3.1 Definisi Kasus.......................................................................... 16
3.2 Analisis Kasus.......................................................................... 17
3.3 Solusi ..................................................................................... 19
3.4 Kesimpulan.............................................................................. 20
DAFTAR PUSTAKA................................................................................. 22
3
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
Dulu, di berbagai tempat umum, di halte, di bandraa, di lobi hotel,
selalu saja ada orang-orang yang sibuk membaca.
Yang paling umum
adalah laki-laki dengan koran masing-masing, sedangkan perempuan lebih
memilih
majalah
atau
tabloid.
Membaca
menjadi
pilihan
yang
menyenangkan sekaligus bermanfaat saat menunggu. Tapi sekarang, era
digital telah mengambil alih dunia. Buku digantikan dengan ebook, surat
digantikan dengan email, bahkan hampir semua majalah dan koran
nasional sudah tersedia dalam bentuk digital yang bisa diakses melalui
internet.
Bergesernya minat masyarakat untuk mengakses
informasi
dari
bentuk fisik ke bentuk digital didasarkan pada beberapa pertimbangan.
Alasan yang pertama tentu saja untuk kepraktisan. Menenteng laptop lebih
ringan daripada membawa satu majalah tebal. Dengan satu laptop Anda
bisa mengerjakan banyak hal, mengakses banyak informasi, membaca
banyak majalah atau koran online. Selain praktis, cara ini juga hemat.
Harga kertas yang kian menjulang membuat harga majalah dan koran cetak
menjadi semakin mahal. Dua faktor ini: praktis dan hemat sudah cukup
membuat masyarakat beralih ke media online.
Hal inilah yang mendorong perubahan budaya dalam penyebaran
dan pemrosesan informasi. Pencatatan informasi keuangan yang dulunya
menggunakan jurnal, kini telah digantikan dengan berbagai aplikasi yang
memudahkan penggunanya. Tidak hanya mencatat, aplikasi-aplikasi ini
bahkan dapat memproses laporan keungan interim dan tahunan. Lebih jauh
lagi, perusahaan dengan skala yang besar telang menerapkan sistem
terintagrasi yang tidak hanya mengolah keuangan tapi juga mengolah
informasi non keuangan.
Perkembangan dalam pemrosesan informasi inilah yang mendorong
penerapan
suatu
sistem
pengendalian
dan
pemrosesan informasi sistem aplikasi komputer.
1.2 RUMUSAN MASALAH
4
pengawasan
baru
atas
Berdasarkan uraian di atas, perumusan masalah dalam makalah ini
adalah:
1. Faktor-faktor apakah yang mendorong audit atas aplikasi komputer
dan pentingnya kontrol?
2. Apakah tujuan audit atas aplikasi komputer?
3. Apakah jenis-jenis pendekatan audit aplikasi komputer?
4. Bagaimana contoh kasus pentingnya kontrol dan audit aplikasi
komputer?
1.3 TUJUAN PENULISAN
Berdasarkan uraian di atas, tujuan penulisan makalah ini adalah:
1. Untuk mengetahui faktor-faktor
yang mendorong pentingnya
kontrol dan audit atas aplikasi komputer
2. Untuk mengetahui tujuan audit atas aplikasi komputer
3. Untuk mengetahui jenis-jenis audit atas aplikasi komputer
4. Untuk memahami salah satu kasus dimana kontrol dan audit
aplikasi komputer penting
1.4 RUANG LINGKUP MASALAH
Ruang lingkup pembahasan masalah yang akan difokuskan pada halhal yang berkaitan dengan audit aplikasi komputer dan pentingnya kontrol
dari segi konseptual bukan dari pendekatan sistem.
BAB II
JUDUL MATERI YANG DIBAHAS
2.1 DEFINISI TOPIK PEMBAHASAN
5
2.1.1 Pengendalian dalam Sistem
Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga
agar sistem beroperasi dalam batas prestasi tertentu, dengan ekstensi
peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan.
Sebuah sistem yang berada dalam kendali akan beroperasi dalam batas
toleransi yang telah ditentukan.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan
keluaran yang semestinya (standar), hal ini membutuhkan pengendalian
melalui sistem umpan balik untuk mencari gangguan-gangguan yang
menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus
memiliki standar keterukuran keluaran, sensor yang dapat menangkap
kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang
terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi
masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka,
berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat
hal itu manajer harus mampu dan siap menghadapi segala kemungkinan
gangguan
dalam
hal
inilah
berlaku
“hukum
variasi
kebutuhan
pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem
umpan balik harus diterima, hal ini akan tergantung kepada kepentingan
organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak
prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan
korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
1. suatu standar yang memmemperincikan prestasi yang diharap.hal
ini besa berupa anggaran prosedur pengoperasian,atau suatu
algoritma keputusan.
2. suatu ukuran prestasi aktual.
3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
4. suatu laporan penyimpangan pada sebuah unit pengendalian,
misalnya seorang manajer
6
5. suatu rangkaian tindakan yang diambil unit pengendalian untuk
mengubah prestasi mendatang kalau saat ini ada keadaan yang
kurang menguntungkan disertai serangkaian aturan keputusan
untuk pemilihan jawaban yang tepat.
2.1.2 Pengertian Sistem
Sistem informasi dengan pendekatan sistem manusia/mesin akan
memadukan dua unsur, yaitu unsur manusia dengan unsur mesin. Sistem
manusia merupakan sistem terbuka dan probabilistik, sedangkan sistem
mesin atau komputer merupakan sistem relatif tertutup dan deterministik.
Dengan memadukan dua sistem dengan karakter yang berbeda;
maka akan terjadi saling mengisi dan saling melengkapi, sehingga bila
salah satu sistem tidak ada, sistem informasi tidak akan jalan; meskipun
dalam pelaksanaannya terdapat berbagai jenis kombinasi dari kedua unsur
tersebut.
Untuk lebih memahami karakteristik sistem dengan segala selukbeluk
yang
terdapat
di
dalamnya,
dilakukan
dengan
pengunsuran
(factoring), dengan demikian akan dapat diketahui sampai bagian-bagian
yang sekecil-kecilnya. Dalam menganalisis sistem yang besar dengan
jumlah subsistem dan interface yang sangat banyak, akan sangat rumit
dilakukan,
Untuk
menyederhanakan
sistem
yang
besar
itu
biasa
dilaksanakan dengan simplifikasi dan pemisahan.
Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu
tujuan. Model dasarnya adalah masukan, pengolahan, dan keluaran, tetapi
dapat pula dikembangkan hingga menyertakan pula penyimpanan. Sistem
dapat terbuka atau tertutup, tetapi sistem informasi biasanya adalah sistem
terbuka,
berarti
menerima
beberapa
lingkunganya.
2.1.3 Pengertian Informasi
7
masukan
tak
terkendali
dari
Terdapat perbedaan tentang pengertian informasi dalam percakapan
sehari-hari dengan yang digunakan pada sistem informasi manajemen.
Pada sistem informasi, istilah informasi mempunyai karakter tersendiri,
diantaranya
memiliki
nilai
dalam
prosses
pengambilan
keputusan.
Sehubungan dengan itu informasi dapat diartikan sebagai data mentah,
data tersusun, atau kapasitas sebuah saluran komunikasi. Selain itu
informasi dapat memperkaya penyajian, atau mempunyai nilai kejutan,
yaitu mengungkapkan sesuatu yang penerimanya tidak tahu atau tidak
menyangka sebelumnya.
Informasi dapat mengurangi ketidakpastian, karena informasi dapat
mengubah
kemungkinan-kemungkinan
hasil
yang
diharapkan
melalui
sebuah keputusan. Berdasar-kan pada hal-hal tersebut di atas, maka
informasi dalam SIM dapat didefinisikan sebagai berikut: Informasi adalah
data yang
telah
diolah
menjadi sebuah
bentuk
yang berarti bagi
penerimanya, dan bermanfaat dalam mengambil keputusan saat ini atau
yang akan datang.
Suatu
informasi
bisa
merupakan
bahan
jadi
bagi
pengambil
keputusan tahapan tertentu, tetapi bisa pula merupakan bahan mentah
bagi pengambil keputusan untuk tahapan berikutnya.
Definisi umum untuk “informasi” dalam pemakaian system informasi
adalah sebagai berikut : Informasi adalah data yang telah diolah menjadi
sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam
mengambil keputusan saat ini atau mendatang.
Informasi, dalam lingkup sistem informasi, memiliki beberapa ciri :
1. Benar atau salah. Ini dapat berhubungan dengan realitas atau
tidak. Bila penerima informasi yang salah mempercayainya,
akibatnya sama seperti yang benar.
2. Baru.
Informasi
dapat
sama
sekali
baru
dan
segar
bagi
penerimanya.
3. Tambahan. Informasi dapat memperbaharui atau memberikan
tambahan baru pada informasi yang telah ada.
8
4. Korektif. Informasi dapat menjadi suatu koreksi atas informasi
salah atau palsu sebelumnya.
5. Penegas. Informasi dapat mempertegas informasi yang telah ada.
Ini masih berguna karena meningkatkan persepsi penerimanya
atas kebenaran informasi tersebut.
Adapun fungsi-fungsi informasi adalah sebagai berikut :
1. Untuk meningkatkan pengetahuan bagi si pemakai
2. Untuk mengurangi ketidakpastian
dalam proses pengambilan
keputusan pemakai
3. Menggambarkan keadaan yang sebenarnya dari sesuatu hal.
2.1.4 Jenis-jenis sistem informasi
Sistem informasi dikembangkan untuk tujuan yang berbeda-beda
tergantung pada kebutuhan bisnis. Oleh sebab itu jenis sistem informasi
adalah sebagai berikut :Transaction Processing System (TPS) berfungsi pada
organisasi; Office
level
Automation
System (OAS)
dan
pendukung
Knowledge Work System (KWS) yang bekerja pada level knowledge. Sistemsistem pada level yang lebih tinggi meliputi Sistem Informasi Manajemen
(SIM), dan Decision Support System(DSS). Sistem ahli menerapkan keahlian
pembatasan keputusan untuk menyelesaikan permasalahan-permasalahan
khusus
dan
terstruktur.
Pada
level
menemukan Executive Support System
System
(GDSS), dan
yang
lebih
manajemen
strategis
kita
(ESS), Group Decision Support
umum
dijelaskan
sebagai Computer
Supported Collaboration Work Systems (CSCWS) yang membantu para
pembuat keputusan untuk beranekaragaman organisasi tak terstruktur atau
semi terstruktur.
1. Transaction Processing System (TPS)
Transaction Processing System (TPS) adalah sistem informasi yang
terkomputerisasi yang dikembangkan untuk memproses data-data dalam
jumlah
besar
untuk
transaksi
bisnis
rutin
seperti
daftar
gaji
dan
inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi
operasional sekaligus mengurangi waktu, meskipun orang masih harus
memasukkan data ke sistem komkputer secara manual.
9
Transaction Processing System merupakan sistem tanpa batas yang
memungkinkan
organisasi
berinteraksi
dengan
lilngkungan
eksternal.
Karena manajer melihat data-data yang dihasilkan oleh TPS untuk
memperbaharui informasi setiap menit mengenai apa yang terjadi di
perusahaan mereka. Dimana hal ini sangat peting bagi operasi bisnis dari
hari ke hari agar sistem-sistem ini dapat berfungsi dengan lancar dan tanpa
interupsi sama sekali.
2.
Office
Automation
System (OAS)
dan Knowledge
Work
System (KWS)
Office Automation System (OAS) mendukung pekerja data, yang
biasanya
tidak
menciptakan
pengetahuan
baru
melainkan
hanya
menganalisis informsi sedemikian rupa untuk mentransformasikan data
atau
untu
memanipulasikannya
dengan
cara-cara
tertentu
sebelum
membaginya atau menyebarkannya secara keseluruhan, dengan organisasi
dan, kadang-kadang, diluar itu. Aspek-aspek OAS yang sudah kita kenal
seperti
word
scheduling
proessing,
dan
spreadsheets,
komunikasi
melalui
destop,
voice
publishing,
mail,
email,
electronic
dan
video
confrencing.
Knowledge Work System (KWS) mendukung para pekerja profesional
seperti
ilmuwan,
menciptakan
insinyur,
pengetahuan
dan
doktor
baru
dengan
dan
membantu
memungkinkan
mereka
mereka
mengkontribusikannya ke organisasi atau masyarakat.
3. Sistem Informasi Manajemen (SIM)
Sistem Informasi Manajemen (SIM) tidak menggantikan Transaction
Processing
Systems;
melainkan
semua
SIM
mencakup
pengolahan
transaksi. SIM adalah sistem informasi yang sudah terkomputerisasi yang
bekerja karena adanya interaksi antara manusia dan komputer. Dengan
bantuan manusia, perangkat lunak (program komputer) dan perangkat
keras (komputer, printer, dan lain-lain) agar berfungsi dengan baik, SIM
mendukung spektrum tugas-tugas organisasional yang lebih luas dari
Transaction
Processing
Systems,
termasuk
pembuatan keputusan.
10
analisis
keputusan
dan
Untuk mengakses informasi, pengguna SIM membagi basis data
biasa. Basis data menyimpan data-data dan model yang membantu
pengguna menginterprestasikan dan menerapkan data-data tersebut. SIM
menghasilkan output informasi yang digunakan untuk membuat keputusan.
SIM juga dapat membantu menyatukan beberapa fungsi informasi bisnis
yang sudah terkomputerisasi, meski tidak berupa suatu struktur tunggal.
4. Decision Support System (DSS)
Kelas sistem informasi terkomputerisasi pada level yang lebih tinggi
adalah Decision Support System (DSS). DSS hampir sama dengan SIM
tradisional kerena keduanya sama-sama tergantung pada basis data
sebagai
sumber
data.
DSS
berangkat
dari
SIM
tradisional
kerena
menekankan pada fungsi mendukung pembuatan keputusan di seluruh
tahap-tahapnya, meskipun keputusan aktual masih wewenang eklusif
pembuat keputusan. DSS lebih sesuai untuk orang-orang atau kelompok
yang menggunakannya daripada SIM tradisional.
2.2 FUNGSI TOPIK PEMBAHASAN
2.1.1 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber dapat disimpulkan
secara garis besar terbagi menjadi beberapa hal, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi perusahaan seperti perangkat keras, perangkat lunak,
sumber daya indonesia, dan file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2. Meningkatkan integritas data
Integritas data adalah suatu konsep dasar sistem informasi. Data
memiliki
atribut
tertentu
seperti:
kelengkapan,
kebenaran,
dan
keakuratan.
3. Meningkatkan efektivitas, efisiensi dan keekonomisan sistem
Efektivitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan
11
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user.
Efisiensi menjadi hal yang sangat penting ketika sutau komputer tidak
lagi memiliki kapasitas yang memadai.
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit)
yang lebih bersifat kuantifikasi nilai moneter.
2.1.2 Perlunya Kontrol dan Audit
Kontrol atas sitem informasi dan audit atas aplikasi komputer
menurut Ron Weber diperlukan karena faktor-faktor berikut ini:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resio kehilangan data
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil
5.
6.
7.
8.
yang lazimnya tinggi.
Mendeteksi resiko error komputer.
Mendeteksi resiko penyalahgunaan komputer (fraud).
Menjaga kerahasiaan.
Meningkatkan pengendalian evolusi penggunaan komputer.
2.3 PENDEKATAN AUDIT BERBASIS APLIKASI KOMPUTER
2.3.1 Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the
computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini
difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan
ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil
yang
benar
yang
diharapkan
dari
sekumpulan
input
untuk
sistem
pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan
cara yang andal. Teknik yang penting dalam pendekatan ini meliputi
penelusuran
dan
pemilihan
transaksi
dari
dokuman
sumber
untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan
sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee
12
yang aktual untuk memprosesnya dengan program komputer auditee.
Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber
digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi
transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya
rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem
flowchart, yang tersedia bagi auditor.
2.3.2 Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan
alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing
through the computer), yang secara langsung difokuskan pada tahap
pemrosesan dan edit check, serta programmed check. Pendekatan ini
disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini
adalah jika program dikembangkan dengan menambah programmed check,
kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk
semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika
biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan
pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang
sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi
lebih besar dan tujuan audit dapat tercapai.
2.3.3 Pengauditan dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer)
untuk
tujuan
pengerjaan
tahap-tahap
program
audit
yang
terinci.
Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu
dalam proses pengauditan. Komputer ditransformasikan pada audit scene
13
selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan
paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi
laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk
mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template
didesain untuk membantu menyiapkan neraca, memelihara pengulangan
pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola
waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk
akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan
pengauditan
dengan
komputer
yang
populer
menggunakan software audit selama pengujian substantif terhadap catatan
dan file perusahaan. Software audit secara umum terdiri dari kumpulan
program rutin. Tipe software yang digunakan yaitu generalized audit
software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat
diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering
dipakai untuk melakukan substantive test dan digunakan test of control
yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi
algoritma yang komplek dalam program computer. Tetapi ini memerlukan
pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit
dengan koputer dapat membantu dalam pengujian substantive catatan dan
file
perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software),
yang terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan. ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan user dengan computer. ACL
membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging, file
comparation, duplicate checking, dan file printing. Yang relative powerful,
fleksibel
dan
mudah
dipelajari.sehingga
auditor
dapat
program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
14
memodifikasi
1. Extracting data from files, GAS harus mempunyai kemampuan
untuk menyuling dan retrieve data dari berbagai struktur, media, dan
bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang
bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit
work file, penyimpanan data tersedia untuk digunakan dengan program lain
yang ada pada GAS
2. Calculating With data, beberapa step dalam audit terdiri dai
addition, subtraction, multiplication dan division operation. Contohnya
koreksi jurnal dilakuka dengan menjural ulang.
3.
Performing
comparisons
with
data,
perbandingan
mungkin
dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan
adanya konsistensi diantara data elemen dan untuk memverifikasi apakah
kondisi tertentu telah didapat. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk
memberikan dasar untuk perbandingan. Contoh: list detail gaji harus
diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan
dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir
umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau
digabungkan. Contohnya: berbagai produk yang dijual perusahaan boleh
mungkin di re-sorted secara ascending berdasar jumlah total penjualan
untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di
uji. Sample harus diambil secara random. Contohnya sample customer
dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan
data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
15
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang
dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data
daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan
akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk
melakukan peringkasan data, dengan demikian auditor dapat mengelola
pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu
dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check
secara langsung sehingga tidak dapat menggantikan audit –through-thecomputer-techniques.
BAB III
KASUS PENTINGNYA KONTROL
DAN AUDIT APLIKASI KOMPUTER
16
3.1. IDENTIFIKASI KASUS
Berkembangnya
teknologi
informasi
mendorong
tuntutan
atas
pengembangan sistem layanan publik. Karena itulah, memasuki tahun
2000an,
banyak
dari
sistem
pelayanan
pemerintah
yang
mengimplementasikan teknologi sistem informasi. Sistem informasi ini
tentunya menjadikan resiko penyalahgunaan sistem menjadi lebih tinggi.
Beberapa
contoh
aplikasi
sistem
informasi
yang
memerlukan
audit
teknologi keamanan sistem informasi seperti:
Penyelenggaraan e-KTP: untuk memastikan data kependudukan
dalam SIAK dan e-KTP memenuhi prinsip keamanan informasi ( data
center, smartcard, jaringan, pencetakan kartu, personalisasi dll), dan
juga perekaman data penduduk di sekitar 6000 titik dan pengiriman
data dapat di audit aspek keamanannya.
Penyelenggaraan e-Pemilu: untuk melakukan audit teknologi akan
perangkat keras, perangkat lunak, data center dan jaringan yang
akan
digunakan
serta
audit
pengamanan
data
pemilih,
hasil
pemungutan suara, rekapitulasi dan tabulasi nasional.
Penyenggaraan Cyber Security: untuk melindungi Transaksi
elektronik yang terjadi dan menghindari kecurangan atau pencurian
data
Sistem Informasi Pertahanan Negara: yang meliputi audit IT
Security Architecture, Cyber Defencedalam konteks C4ISR, untuk
mengatasi serangan keamanan dengan spektrum luas, mulai cyber
crime, cyber terrorism, cyber warfare
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (ebudget), pemanfaatan anggaran melalui berbagai proses pengadaan
(e-procurement), pencatatan keuangan pemerintah (e-accounting),
perpajakan (e-tax), dan pemeriksaan dan evaluasi keuangan (eaudit).
Nyatanya, berbagai kemajuan tersebut belum mampu memperbaiki
secara signifikan fungsi-fungsi pemerintahan terutama tata kelola keuangan
dan layanan kepada waga sipil, apalagi jika dikaitkan dengan manfaat
dalam menekan korupsi belum berhasil.
3.2. ANALISIS KASUS
17
SIMKeu berbasis elektronik meliputi elemen-elemen
anggaran (e-
budget), pemanfaatan anggaran melalui berbagai proses pengadaan (eprocurement), pencatatan keuangan pemerintah (e-accounting), perpajakan
(e-tax), dan pemeriksaan dan evaluasi keuangan (e-audit). Beberapa ahli
mengemukakan
bahwa
penerapan
tata
kelola
Teknologi
Informasi
memerlukan kombinasi struktur, proses, dan mekanisme hubungan untuk
keduanya (struktur dan proses). Setiap organisasi pasti akan berbeda satu
dengan yang lain dalam penerapan struktur, proses, dan mekanisme
hubungannya, tergantung dari kondisi, situasi dan tantangan yang dihadapi
masing-masing organisasi.
Batasan, tujuan, dan struktur pada elemen-elemen Sistem Informasi
Manajemen Keuangan
berbasis elektronik (SIMKeu) dijelaskan sebagai
berikut:
E-budget, Menurut
Horngren
dan
Sasongko,
anggaran
adalah
ekspresi kuantitatif rencana aksi yang diajukan oleh manajemen yang
berkaitan dengan masa depan pada periode waktu tertentu dan membantu
dalam
pengoordinasian
dan
pelaksanaan
rencana.
Demikian
pula
Collins menyatakan bahwa “Budgeting is a major management tool for
facilitating management tasks and leading business toward achieving their
goals”.
Mardiasmo
menyatakan
anggaran
sektor
publik
terutama
pemerintah adalah penting, karena (1) anggaran merupakan alat bagi
pemerintah untuk mengarahkan pembangunan sosial-ekonomi, menjamin
kesinambungan, dan meningkatkan kualitas hidup masyarakat; (2) adanya
kebutuhan dan keinginan masyarakat yang tak terbatas dan terus
berkembang, sedangkan sumber daya yang ada terbatas; dan (3) untuk
meyakinkan bahwa pemerintah telah bertanggung jawab terhadap rakyat.
Prosedur anggaran terdiri dari tahap proses penyusunan anggaran
untuk menentukan target dan sasaran anggaran, revisi anggaran, evaluasi
anggaran, dan umpan balik anggaran. Jones dan Pendlebury dan Asmoko
menjelaskan bahwa anggaran menyediakan hubungan penting antara
perencanaan dan pengendalian. Peran perencanaan dinyatakan dalam
bentuk
input
yang
direncanakan.
Peran
diperlukan
untuk
pengendalian
menjalankan
dilakukan
dengan
aktivitas
yang
mempersiapkan
anggaran dengan suatu cara yang memperlihatkan secara jelas masukan
dan sumber daya yang dialokasikan.
18
E-Procurement, pengadaan
berbasis
elektronik
adalah
“The process of
obtaining goodsand services from preparation and processing of
a requisition through
Organisasi
sektor
to receipt andapproval of the invoice for payment”.
publik
menggunakan
EP
“ for
contracts” untuk
mendapatkan benefit berupa peningkatan efisiensi dan penghematan biaya
karena lebih cepat dan murah. EP pada pemerintah dapat meningkatkan
transparansi sehingga mengurangi korupsi. Terdapat tujuh tipe EP, yaitu
(1) Web-based
ERP
(Enterprise
Resource
Planning): (2) e-MRO
(Maintenance, Repair and Overhaul), (3) e-sourcing, (4) e-tendering, (5) ereverse auctioning, (6) e-informing, dan (7) e-marketsites: Expands on Webbased ERP to open up value chains.
E-Accounting, Pencatatan
keuangan
atau
akuntansi
dapat
didefinisikan berdasarkan dua aspek penekanan yaitu (1) Aspek fungsi
(menyajikan informasi yang penting untuk melakukan suatu tindakan yang
efisien dan mengevaluasi suatu aktivitas dari organisasi) dan (2) Aspek
aktivitas
(mengidentifikasikan
keputusan,
memproses
data
atau
yang
menganalisa
relevan
data
dalam
yang
pembuatan
relevan,
dan
mengubah data menjadi informasi yang dapat digunakan untuk pembuatan
keputusan).
(Financial
Hasil
pencatatan
keuangan
disebut
Laporan
Keuangan
Statement) yang berisi catatan informasi keuangan pada
suatu periode akuntansi yang dapat digunakan untuk menggambarkan
kinerja organisasi. Proses pencatatan dimulai dengan (1) Jurnal ( journal),
yaitu pencatatan atas transaksi-transaksi keuangan yang dilaksanakan
setiap hari, (2) Posting, yaitu memindah-bukukan dari jurnal ke dalam
perkiraan judul dan nomor transaksi pada Buku Besar, (3)Laporan Laba
Rugi (Income
Statement),
(4) Laporan
perubahan
ekuitas (Equity
Statement), (5) Laporan perubahan posisi keuangan yang dapat disajikan
berupa laporan arus kas (Cash Flow), dan (6) Neraca (Balance Sheet).
E-Tax, Pajak menurut Pasal 1 (1) UU No 6 Tahun 1983 sebagaimana
telah disempurnakan terakhir dengan UU No.28 Tahun 2007 tentang
Ketentuan umum dan tata cara perpajakan adalah “kontribusi wajib kepada
negara yang terutang oleh orang pribadi atau badan yang bersifat
memaksa berdasarkan Undang Undang, dengan tidak mendapat timbal
balik secara langsung dan digunakan untuk keperluan negara bagi sebesar19
besarnya kemakmuran rakyat. Ditinjau dari segi Lembaga Pemungut
Pajak dapat di bagi menjadi dua jenis yaitu: (1) Pajak Pusat yaitu pajak yang
dipungut oleh Pemerintah Pusat yang terdiri dari Pajak Penghasilan, Pajak
Pertambahan
Nilai, Pajak
Penjualan
atas
Barang
Mewah,
dan Bea
Materai dan (2) Pajak Daerah dan Retribusi Daerah yaitu (a) Jenis Pajak
Provinsi (Pajak Kendaraan Bermotor, Pajak Air Permukaan, dll.); dan (b) Jenis
Pajak Kabupaten/Kota (Pajak Hotel, Pajak Restoran, Pajak Hiburan, Pajak
Reklame, Pajak Penerangan Jalan, Pajak Mineral Bukan Logam dan Batuan,
Pajak Parkir, Pajak Air Tanah, Pajak Bumi dan Bangunan , dan Bea Perolehan
Hak atas Tanah dan Bangunan.
E-Audit, Pemeriksaan dan Evaluasi Keuangan atau Audit adalah
pemeriksaan atau evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit di bidang pemerintahan dilaksanakan oleh Badan Pemeriksa
Keuangan negara atau BPK. Tujuan audit adalah untuk melakukan verifikasi
bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan
standar, regulasi, dan praktik yang telah disetujui dan diterima. Audit
keuangan adalah audit terhadap laporan keuangan. Sistem informasi yang
berbasis audit elektronik ( e-audit) bertujuan memudahkan BPK merekam,
mengolah, memanfaatkan, sekaligus mengawasi data keuangan negara
yang dikelola pemerintah. Hal ini dimaksudkan agar pemeriksaan yang
dilakukan BPK makin efisien dan efektif. Sinergi antara BPK dan pemerintah
dalam
proses e-audit diharapkan
bisa
mengurangi
jumlah
kerugian
keuangan negara, baik itu KKN yang bersifat sistemik dan mendukung
efisiensi dan efektivitas pengeluaran keuangan negara.
SIMKeu
sebagai
bagian
dari E-Government menghadapi
banyak
tantangan seperti dalam yaitu:
1. Adanya
resistensi
pegawai
karena
persepsi
bahwa
teknologi
menggantikan pekerjaan manusia yang mengakibatkan lebih sedikit
pekerjaan untuk staf / karyawan.
2. Proyek EG di berbagai daerah di Indonesia masih sering terjadi
pemborosan dan tidak berguna, hal ini karena belum dipahami
tentang pengembangan teknologi informasi dan belum adanya alat
kendali baik oleh eksekutif maupun inspektorat jenderal.
20
3. Faktor geografis dan sebaran Sumber Daya Manusia kompeten yang
tidak merata antara pusat dan daerah dan antar daerah pemkot dan
pemkab.
4. Kerentanan dan penyalahgunaan system informasi karena virus,
hacker, ancaman internl penerobosan jaringan oleh karyawan,
pencurian, kebakaran, bencana alam dan lain-lain.
3.3. SOLUSI
Pengimplementasian
sistem informasi, terutama SIMKeu
dalam
pemerintahan tidak serta merta menyelesaikan permasalahan yang terjadi
di Indonesia. Faktanya, pengimplementasian sistem informasi ini justru
membutuhkan
pengawasan
sehingga
penyempurnaan
sistem
dapat
berjalan dengan lancar secara bertahap. Berikut adalah solusi yang
diharapkan dapat memperbaiki dan pada akhirnya mengurangi tingkat
korupsi di Indonesia.
1.
Membangun paradigma baru secara nasional: Pemerintah (eksekutif),
anggota dewan di pusat dan daerah (legislatif), unsur yudikatif, dan
masyarakat
menjadi
bahwa pemanfaatan teknologi dalam pemerintahan
kemutlakan
Indonesia
untuk
bersaing
secara
global,
meningkatkan kinerja pemerintah dan transparansi .
2.
Peningkatan kompetensi dan kualitas SDM dapat dilakukan dengan
pelatihan dengan metode ‘learning by doing” langsung di daerah yang
melibatkan perguruan tinggi, professional, dan pemerintah daerah
yang telah berhasil. Program jangka panjang dilakukan dengan
kemitraan kampus dan daerah dengan penempatan 1-2 tahun sarjanasarjana baru di daerah secara bergiliran.
3.
Membangun infrastruktur dengan arah dan pilihan yang benar
dengan memperhatikan kondisi geografis, topologi, dan potensi
bencana alam.
4.
Kerentanan
berbahaya
sistem
informasi
akibat
perilaku
manusia
yang
praktik-praktik phising (pencurian
seperti
identitas), hacker (akses ilegal dengan tujuan kejahatan), ancaman
21
internal melalui penerobosan jaringan oleh karyawan, pencurian
perangkat keras, bahaya kebakaran, dan sumber-sumber lainnya;
kesemuanya
dapat
dihindari
dengan
sistem
pengamanan
dan
pengendalian, seperti pengamanan dan pengendalian internal secara
ketat dan konsisten, audit pengamanan sistem, dan kebijakan backup
file dan pengadaan pusat komputer duplikasi dalam keadaan darurat.
Solusi di atas diharapkan akan mampu mengembangkan sistem
informasi khususnya SIMKeu di dalam lingkungan instansi pemerintahan
sehingga akurasi, efisiensi dan efektivitas yang tercapai dapat menjamin
perbaikan kinerja, transparansi dan akuntabilitas publik.
3.4. KESIMPULAN
Dari pembahasan di atas, dapat disimpulkan bahwa:
1. Faktor-faktor yang mendorong pentingnya audit aplikasi komputer
secara garis besar berkaitan dengan pendeteksian resiko dan
jaminan keamanan serta keterarahan sistem.
2. Tujuan audit aplikasi komputer adalah
efektivitas,
efisiensi
dan
keekonomisan
untuk
meningkatkan
sistem,
meningkatkan
integritas data dan meningkatkan keamanan aset-aset perusahaan.
3. Jenis-jenis audit pendekatan aplikasi komputer, meliputi pengauditan
sekitar komputer, pengauditan melalui komputer dan pengauditan
dengan menggunakan komputer.
4. Penerapan
E-Government
memunculkan
berbagai
resiko
penyalahgunaan dan penyimpangan penggunaannya serta berbagai
kelemahan-kelemahan
yang
menyebabkan
tuntutan
atas
pengendaliandan audit aplikasi komputer yang memadai. Selain itu,
penyempurnaan sistem E-Government diperlukan untuk memperbaiki
kinerja, transparansi, dan akuntabilitas publik.
22
DAFTAR PUSTAKA
Laudon
K.C,
dan
Laudon
J.P.
(2008).
Sistem Informasi
Manajeman
(Diterjemahkan oleh Chriswan S. dan Machmuddin E.P.). Jakarta:
Salemba Empat.
Ratnasari, Anita. Konsep Sistem Informasi. Universitas Maranatha: Pusat
Pengembangan Bahan Ajar.
Weber, Ron. (1999. Information System Control and Audit . Prentice. New
Jersey: Hall, Inc.
http://www.anggaran.depkeu.go.id, diunduh 24 Desember 2012
http://www.businessdictionary.com, diunduh 25 Desember 2012
http://en.wikipedia.org, diunduh 2 Januari 2013
23
http://www.seputar-indonesia.com, diunduh 25 Desember 2012
24
Oleh :
PROGRAM STUDI AKUNTANSI
2013
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan yang Maha Esa atas
segala limpahan rahmat dan karunia-Nya sehingga penulis mendapat
kesempatan
untuk
menyelesaikan
makalah
berjudul
“Audit
Aplikasi
Komputer dan Pentingnya Kontrol” ini. Laporan magang ini penulis susun
untuk memenuhi salah satu persyaratan dalam mata kuliah Audi Sistem
Informasi.
Penulis harap dengan penulisan makalah ini, pembaca dapat lebih
memahami konsep audit aplikasi komputer serta menambah wawasan
kasus riil atas pentingnya kontrol dan audit aplikasi komputer.
Dalam penulisan laporan magang ini, penulis tidak terlepas dari
bimbingan, saran dan dukungan dari berbagai pihak. Untuk itu, penulis
ingin menyampaikan terima kasih kepada:
1. Kedua
orang
tua
dan
kakak
penulis
yang
telah
senantiasa
mendukung dan berdoa untuk kelancaran penulisan makalah ini
2. Serta berbagai pihak, dengan tidak mengurangi rasa hormat, tidak
bisa penulis sebutkan satu per satu yang telah memberikan bantuan,
bimbingan, saran dan dukungan bagi penulis selama penulisan
laporan magang ini.
Dalam penulisan makalah ini, penulis menyadari bahwa dengan
keterbatasan ilmu dan pengetahuan penulis makalah ini masih jauh dari
sempurna. Oleh karena itu, kritik dan saran yang membangun sangat
penulis harapkan untuk perbaikan di masa mendatang.
Bandung,
Sukma S. P.
2
Januari 2013
DAFTAR ISI
KATA PENGANTAR .................................................................................. 2
DAFTAR ISI ............................................................................................ 3
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah ........................................................... 4
1.2 Rumusan Masalah ....................................................................4
1.3 Tujuan Penulisan........................................................................ 5
1.4 Ruang Lingkup Masalah............................................................ 5
BAB II JUDUL MATERI YANG DIBAHAS
2.1 Definisi Topik Pembahasan........................................................ 6
2.2 Fungsi Topik Pembahasan ...................................................... 11
2.3 Pendekatan Audit Berbasis Aplikasi Komputer ...................... 12
BAB III KASUS AUDIT APLIKASI KOMPUTER DAN PENTINGNYA KONTROL
3.1 Definisi Kasus.......................................................................... 16
3.2 Analisis Kasus.......................................................................... 17
3.3 Solusi ..................................................................................... 19
3.4 Kesimpulan.............................................................................. 20
DAFTAR PUSTAKA................................................................................. 22
3
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
Dulu, di berbagai tempat umum, di halte, di bandraa, di lobi hotel,
selalu saja ada orang-orang yang sibuk membaca.
Yang paling umum
adalah laki-laki dengan koran masing-masing, sedangkan perempuan lebih
memilih
majalah
atau
tabloid.
Membaca
menjadi
pilihan
yang
menyenangkan sekaligus bermanfaat saat menunggu. Tapi sekarang, era
digital telah mengambil alih dunia. Buku digantikan dengan ebook, surat
digantikan dengan email, bahkan hampir semua majalah dan koran
nasional sudah tersedia dalam bentuk digital yang bisa diakses melalui
internet.
Bergesernya minat masyarakat untuk mengakses
informasi
dari
bentuk fisik ke bentuk digital didasarkan pada beberapa pertimbangan.
Alasan yang pertama tentu saja untuk kepraktisan. Menenteng laptop lebih
ringan daripada membawa satu majalah tebal. Dengan satu laptop Anda
bisa mengerjakan banyak hal, mengakses banyak informasi, membaca
banyak majalah atau koran online. Selain praktis, cara ini juga hemat.
Harga kertas yang kian menjulang membuat harga majalah dan koran cetak
menjadi semakin mahal. Dua faktor ini: praktis dan hemat sudah cukup
membuat masyarakat beralih ke media online.
Hal inilah yang mendorong perubahan budaya dalam penyebaran
dan pemrosesan informasi. Pencatatan informasi keuangan yang dulunya
menggunakan jurnal, kini telah digantikan dengan berbagai aplikasi yang
memudahkan penggunanya. Tidak hanya mencatat, aplikasi-aplikasi ini
bahkan dapat memproses laporan keungan interim dan tahunan. Lebih jauh
lagi, perusahaan dengan skala yang besar telang menerapkan sistem
terintagrasi yang tidak hanya mengolah keuangan tapi juga mengolah
informasi non keuangan.
Perkembangan dalam pemrosesan informasi inilah yang mendorong
penerapan
suatu
sistem
pengendalian
dan
pemrosesan informasi sistem aplikasi komputer.
1.2 RUMUSAN MASALAH
4
pengawasan
baru
atas
Berdasarkan uraian di atas, perumusan masalah dalam makalah ini
adalah:
1. Faktor-faktor apakah yang mendorong audit atas aplikasi komputer
dan pentingnya kontrol?
2. Apakah tujuan audit atas aplikasi komputer?
3. Apakah jenis-jenis pendekatan audit aplikasi komputer?
4. Bagaimana contoh kasus pentingnya kontrol dan audit aplikasi
komputer?
1.3 TUJUAN PENULISAN
Berdasarkan uraian di atas, tujuan penulisan makalah ini adalah:
1. Untuk mengetahui faktor-faktor
yang mendorong pentingnya
kontrol dan audit atas aplikasi komputer
2. Untuk mengetahui tujuan audit atas aplikasi komputer
3. Untuk mengetahui jenis-jenis audit atas aplikasi komputer
4. Untuk memahami salah satu kasus dimana kontrol dan audit
aplikasi komputer penting
1.4 RUANG LINGKUP MASALAH
Ruang lingkup pembahasan masalah yang akan difokuskan pada halhal yang berkaitan dengan audit aplikasi komputer dan pentingnya kontrol
dari segi konseptual bukan dari pendekatan sistem.
BAB II
JUDUL MATERI YANG DIBAHAS
2.1 DEFINISI TOPIK PEMBAHASAN
5
2.1.1 Pengendalian dalam Sistem
Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga
agar sistem beroperasi dalam batas prestasi tertentu, dengan ekstensi
peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan.
Sebuah sistem yang berada dalam kendali akan beroperasi dalam batas
toleransi yang telah ditentukan.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan
keluaran yang semestinya (standar), hal ini membutuhkan pengendalian
melalui sistem umpan balik untuk mencari gangguan-gangguan yang
menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus
memiliki standar keterukuran keluaran, sensor yang dapat menangkap
kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang
terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi
masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka,
berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat
hal itu manajer harus mampu dan siap menghadapi segala kemungkinan
gangguan
dalam
hal
inilah
berlaku
“hukum
variasi
kebutuhan
pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem
umpan balik harus diterima, hal ini akan tergantung kepada kepentingan
organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak
prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan
korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
1. suatu standar yang memmemperincikan prestasi yang diharap.hal
ini besa berupa anggaran prosedur pengoperasian,atau suatu
algoritma keputusan.
2. suatu ukuran prestasi aktual.
3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
4. suatu laporan penyimpangan pada sebuah unit pengendalian,
misalnya seorang manajer
6
5. suatu rangkaian tindakan yang diambil unit pengendalian untuk
mengubah prestasi mendatang kalau saat ini ada keadaan yang
kurang menguntungkan disertai serangkaian aturan keputusan
untuk pemilihan jawaban yang tepat.
2.1.2 Pengertian Sistem
Sistem informasi dengan pendekatan sistem manusia/mesin akan
memadukan dua unsur, yaitu unsur manusia dengan unsur mesin. Sistem
manusia merupakan sistem terbuka dan probabilistik, sedangkan sistem
mesin atau komputer merupakan sistem relatif tertutup dan deterministik.
Dengan memadukan dua sistem dengan karakter yang berbeda;
maka akan terjadi saling mengisi dan saling melengkapi, sehingga bila
salah satu sistem tidak ada, sistem informasi tidak akan jalan; meskipun
dalam pelaksanaannya terdapat berbagai jenis kombinasi dari kedua unsur
tersebut.
Untuk lebih memahami karakteristik sistem dengan segala selukbeluk
yang
terdapat
di
dalamnya,
dilakukan
dengan
pengunsuran
(factoring), dengan demikian akan dapat diketahui sampai bagian-bagian
yang sekecil-kecilnya. Dalam menganalisis sistem yang besar dengan
jumlah subsistem dan interface yang sangat banyak, akan sangat rumit
dilakukan,
Untuk
menyederhanakan
sistem
yang
besar
itu
biasa
dilaksanakan dengan simplifikasi dan pemisahan.
Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu
tujuan. Model dasarnya adalah masukan, pengolahan, dan keluaran, tetapi
dapat pula dikembangkan hingga menyertakan pula penyimpanan. Sistem
dapat terbuka atau tertutup, tetapi sistem informasi biasanya adalah sistem
terbuka,
berarti
menerima
beberapa
lingkunganya.
2.1.3 Pengertian Informasi
7
masukan
tak
terkendali
dari
Terdapat perbedaan tentang pengertian informasi dalam percakapan
sehari-hari dengan yang digunakan pada sistem informasi manajemen.
Pada sistem informasi, istilah informasi mempunyai karakter tersendiri,
diantaranya
memiliki
nilai
dalam
prosses
pengambilan
keputusan.
Sehubungan dengan itu informasi dapat diartikan sebagai data mentah,
data tersusun, atau kapasitas sebuah saluran komunikasi. Selain itu
informasi dapat memperkaya penyajian, atau mempunyai nilai kejutan,
yaitu mengungkapkan sesuatu yang penerimanya tidak tahu atau tidak
menyangka sebelumnya.
Informasi dapat mengurangi ketidakpastian, karena informasi dapat
mengubah
kemungkinan-kemungkinan
hasil
yang
diharapkan
melalui
sebuah keputusan. Berdasar-kan pada hal-hal tersebut di atas, maka
informasi dalam SIM dapat didefinisikan sebagai berikut: Informasi adalah
data yang
telah
diolah
menjadi sebuah
bentuk
yang berarti bagi
penerimanya, dan bermanfaat dalam mengambil keputusan saat ini atau
yang akan datang.
Suatu
informasi
bisa
merupakan
bahan
jadi
bagi
pengambil
keputusan tahapan tertentu, tetapi bisa pula merupakan bahan mentah
bagi pengambil keputusan untuk tahapan berikutnya.
Definisi umum untuk “informasi” dalam pemakaian system informasi
adalah sebagai berikut : Informasi adalah data yang telah diolah menjadi
sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam
mengambil keputusan saat ini atau mendatang.
Informasi, dalam lingkup sistem informasi, memiliki beberapa ciri :
1. Benar atau salah. Ini dapat berhubungan dengan realitas atau
tidak. Bila penerima informasi yang salah mempercayainya,
akibatnya sama seperti yang benar.
2. Baru.
Informasi
dapat
sama
sekali
baru
dan
segar
bagi
penerimanya.
3. Tambahan. Informasi dapat memperbaharui atau memberikan
tambahan baru pada informasi yang telah ada.
8
4. Korektif. Informasi dapat menjadi suatu koreksi atas informasi
salah atau palsu sebelumnya.
5. Penegas. Informasi dapat mempertegas informasi yang telah ada.
Ini masih berguna karena meningkatkan persepsi penerimanya
atas kebenaran informasi tersebut.
Adapun fungsi-fungsi informasi adalah sebagai berikut :
1. Untuk meningkatkan pengetahuan bagi si pemakai
2. Untuk mengurangi ketidakpastian
dalam proses pengambilan
keputusan pemakai
3. Menggambarkan keadaan yang sebenarnya dari sesuatu hal.
2.1.4 Jenis-jenis sistem informasi
Sistem informasi dikembangkan untuk tujuan yang berbeda-beda
tergantung pada kebutuhan bisnis. Oleh sebab itu jenis sistem informasi
adalah sebagai berikut :Transaction Processing System (TPS) berfungsi pada
organisasi; Office
level
Automation
System (OAS)
dan
pendukung
Knowledge Work System (KWS) yang bekerja pada level knowledge. Sistemsistem pada level yang lebih tinggi meliputi Sistem Informasi Manajemen
(SIM), dan Decision Support System(DSS). Sistem ahli menerapkan keahlian
pembatasan keputusan untuk menyelesaikan permasalahan-permasalahan
khusus
dan
terstruktur.
Pada
level
menemukan Executive Support System
System
(GDSS), dan
yang
lebih
manajemen
strategis
kita
(ESS), Group Decision Support
umum
dijelaskan
sebagai Computer
Supported Collaboration Work Systems (CSCWS) yang membantu para
pembuat keputusan untuk beranekaragaman organisasi tak terstruktur atau
semi terstruktur.
1. Transaction Processing System (TPS)
Transaction Processing System (TPS) adalah sistem informasi yang
terkomputerisasi yang dikembangkan untuk memproses data-data dalam
jumlah
besar
untuk
transaksi
bisnis
rutin
seperti
daftar
gaji
dan
inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi
operasional sekaligus mengurangi waktu, meskipun orang masih harus
memasukkan data ke sistem komkputer secara manual.
9
Transaction Processing System merupakan sistem tanpa batas yang
memungkinkan
organisasi
berinteraksi
dengan
lilngkungan
eksternal.
Karena manajer melihat data-data yang dihasilkan oleh TPS untuk
memperbaharui informasi setiap menit mengenai apa yang terjadi di
perusahaan mereka. Dimana hal ini sangat peting bagi operasi bisnis dari
hari ke hari agar sistem-sistem ini dapat berfungsi dengan lancar dan tanpa
interupsi sama sekali.
2.
Office
Automation
System (OAS)
dan Knowledge
Work
System (KWS)
Office Automation System (OAS) mendukung pekerja data, yang
biasanya
tidak
menciptakan
pengetahuan
baru
melainkan
hanya
menganalisis informsi sedemikian rupa untuk mentransformasikan data
atau
untu
memanipulasikannya
dengan
cara-cara
tertentu
sebelum
membaginya atau menyebarkannya secara keseluruhan, dengan organisasi
dan, kadang-kadang, diluar itu. Aspek-aspek OAS yang sudah kita kenal
seperti
word
scheduling
proessing,
dan
spreadsheets,
komunikasi
melalui
destop,
voice
publishing,
mail,
email,
electronic
dan
video
confrencing.
Knowledge Work System (KWS) mendukung para pekerja profesional
seperti
ilmuwan,
menciptakan
insinyur,
pengetahuan
dan
doktor
baru
dengan
dan
membantu
memungkinkan
mereka
mereka
mengkontribusikannya ke organisasi atau masyarakat.
3. Sistem Informasi Manajemen (SIM)
Sistem Informasi Manajemen (SIM) tidak menggantikan Transaction
Processing
Systems;
melainkan
semua
SIM
mencakup
pengolahan
transaksi. SIM adalah sistem informasi yang sudah terkomputerisasi yang
bekerja karena adanya interaksi antara manusia dan komputer. Dengan
bantuan manusia, perangkat lunak (program komputer) dan perangkat
keras (komputer, printer, dan lain-lain) agar berfungsi dengan baik, SIM
mendukung spektrum tugas-tugas organisasional yang lebih luas dari
Transaction
Processing
Systems,
termasuk
pembuatan keputusan.
10
analisis
keputusan
dan
Untuk mengakses informasi, pengguna SIM membagi basis data
biasa. Basis data menyimpan data-data dan model yang membantu
pengguna menginterprestasikan dan menerapkan data-data tersebut. SIM
menghasilkan output informasi yang digunakan untuk membuat keputusan.
SIM juga dapat membantu menyatukan beberapa fungsi informasi bisnis
yang sudah terkomputerisasi, meski tidak berupa suatu struktur tunggal.
4. Decision Support System (DSS)
Kelas sistem informasi terkomputerisasi pada level yang lebih tinggi
adalah Decision Support System (DSS). DSS hampir sama dengan SIM
tradisional kerena keduanya sama-sama tergantung pada basis data
sebagai
sumber
data.
DSS
berangkat
dari
SIM
tradisional
kerena
menekankan pada fungsi mendukung pembuatan keputusan di seluruh
tahap-tahapnya, meskipun keputusan aktual masih wewenang eklusif
pembuat keputusan. DSS lebih sesuai untuk orang-orang atau kelompok
yang menggunakannya daripada SIM tradisional.
2.2 FUNGSI TOPIK PEMBAHASAN
2.1.1 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber dapat disimpulkan
secara garis besar terbagi menjadi beberapa hal, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi perusahaan seperti perangkat keras, perangkat lunak,
sumber daya indonesia, dan file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2. Meningkatkan integritas data
Integritas data adalah suatu konsep dasar sistem informasi. Data
memiliki
atribut
tertentu
seperti:
kelengkapan,
kebenaran,
dan
keakuratan.
3. Meningkatkan efektivitas, efisiensi dan keekonomisan sistem
Efektivitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan
11
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user.
Efisiensi menjadi hal yang sangat penting ketika sutau komputer tidak
lagi memiliki kapasitas yang memadai.
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit)
yang lebih bersifat kuantifikasi nilai moneter.
2.1.2 Perlunya Kontrol dan Audit
Kontrol atas sitem informasi dan audit atas aplikasi komputer
menurut Ron Weber diperlukan karena faktor-faktor berikut ini:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resio kehilangan data
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil
5.
6.
7.
8.
yang lazimnya tinggi.
Mendeteksi resiko error komputer.
Mendeteksi resiko penyalahgunaan komputer (fraud).
Menjaga kerahasiaan.
Meningkatkan pengendalian evolusi penggunaan komputer.
2.3 PENDEKATAN AUDIT BERBASIS APLIKASI KOMPUTER
2.3.1 Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the
computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini
difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan
ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil
yang
benar
yang
diharapkan
dari
sekumpulan
input
untuk
sistem
pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan
cara yang andal. Teknik yang penting dalam pendekatan ini meliputi
penelusuran
dan
pemilihan
transaksi
dari
dokuman
sumber
untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan
sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee
12
yang aktual untuk memprosesnya dengan program komputer auditee.
Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber
digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi
transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya
rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem
flowchart, yang tersedia bagi auditor.
2.3.2 Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan
alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing
through the computer), yang secara langsung difokuskan pada tahap
pemrosesan dan edit check, serta programmed check. Pendekatan ini
disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini
adalah jika program dikembangkan dengan menambah programmed check,
kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk
semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika
biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan
pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang
sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi
lebih besar dan tujuan audit dapat tercapai.
2.3.3 Pengauditan dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer)
untuk
tujuan
pengerjaan
tahap-tahap
program
audit
yang
terinci.
Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu
dalam proses pengauditan. Komputer ditransformasikan pada audit scene
13
selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan
paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi
laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk
mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template
didesain untuk membantu menyiapkan neraca, memelihara pengulangan
pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola
waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk
akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan
pengauditan
dengan
komputer
yang
populer
menggunakan software audit selama pengujian substantif terhadap catatan
dan file perusahaan. Software audit secara umum terdiri dari kumpulan
program rutin. Tipe software yang digunakan yaitu generalized audit
software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat
diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering
dipakai untuk melakukan substantive test dan digunakan test of control
yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi
algoritma yang komplek dalam program computer. Tetapi ini memerlukan
pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit
dengan koputer dapat membantu dalam pengujian substantive catatan dan
file
perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software),
yang terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan. ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan user dengan computer. ACL
membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging, file
comparation, duplicate checking, dan file printing. Yang relative powerful,
fleksibel
dan
mudah
dipelajari.sehingga
auditor
dapat
program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
14
memodifikasi
1. Extracting data from files, GAS harus mempunyai kemampuan
untuk menyuling dan retrieve data dari berbagai struktur, media, dan
bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang
bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit
work file, penyimpanan data tersedia untuk digunakan dengan program lain
yang ada pada GAS
2. Calculating With data, beberapa step dalam audit terdiri dai
addition, subtraction, multiplication dan division operation. Contohnya
koreksi jurnal dilakuka dengan menjural ulang.
3.
Performing
comparisons
with
data,
perbandingan
mungkin
dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan
adanya konsistensi diantara data elemen dan untuk memverifikasi apakah
kondisi tertentu telah didapat. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk
memberikan dasar untuk perbandingan. Contoh: list detail gaji harus
diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan
dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir
umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau
digabungkan. Contohnya: berbagai produk yang dijual perusahaan boleh
mungkin di re-sorted secara ascending berdasar jumlah total penjualan
untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di
uji. Sample harus diambil secara random. Contohnya sample customer
dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan
data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
15
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang
dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data
daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan
akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk
melakukan peringkasan data, dengan demikian auditor dapat mengelola
pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu
dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check
secara langsung sehingga tidak dapat menggantikan audit –through-thecomputer-techniques.
BAB III
KASUS PENTINGNYA KONTROL
DAN AUDIT APLIKASI KOMPUTER
16
3.1. IDENTIFIKASI KASUS
Berkembangnya
teknologi
informasi
mendorong
tuntutan
atas
pengembangan sistem layanan publik. Karena itulah, memasuki tahun
2000an,
banyak
dari
sistem
pelayanan
pemerintah
yang
mengimplementasikan teknologi sistem informasi. Sistem informasi ini
tentunya menjadikan resiko penyalahgunaan sistem menjadi lebih tinggi.
Beberapa
contoh
aplikasi
sistem
informasi
yang
memerlukan
audit
teknologi keamanan sistem informasi seperti:
Penyelenggaraan e-KTP: untuk memastikan data kependudukan
dalam SIAK dan e-KTP memenuhi prinsip keamanan informasi ( data
center, smartcard, jaringan, pencetakan kartu, personalisasi dll), dan
juga perekaman data penduduk di sekitar 6000 titik dan pengiriman
data dapat di audit aspek keamanannya.
Penyelenggaraan e-Pemilu: untuk melakukan audit teknologi akan
perangkat keras, perangkat lunak, data center dan jaringan yang
akan
digunakan
serta
audit
pengamanan
data
pemilih,
hasil
pemungutan suara, rekapitulasi dan tabulasi nasional.
Penyenggaraan Cyber Security: untuk melindungi Transaksi
elektronik yang terjadi dan menghindari kecurangan atau pencurian
data
Sistem Informasi Pertahanan Negara: yang meliputi audit IT
Security Architecture, Cyber Defencedalam konteks C4ISR, untuk
mengatasi serangan keamanan dengan spektrum luas, mulai cyber
crime, cyber terrorism, cyber warfare
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (ebudget), pemanfaatan anggaran melalui berbagai proses pengadaan
(e-procurement), pencatatan keuangan pemerintah (e-accounting),
perpajakan (e-tax), dan pemeriksaan dan evaluasi keuangan (eaudit).
Nyatanya, berbagai kemajuan tersebut belum mampu memperbaiki
secara signifikan fungsi-fungsi pemerintahan terutama tata kelola keuangan
dan layanan kepada waga sipil, apalagi jika dikaitkan dengan manfaat
dalam menekan korupsi belum berhasil.
3.2. ANALISIS KASUS
17
SIMKeu berbasis elektronik meliputi elemen-elemen
anggaran (e-
budget), pemanfaatan anggaran melalui berbagai proses pengadaan (eprocurement), pencatatan keuangan pemerintah (e-accounting), perpajakan
(e-tax), dan pemeriksaan dan evaluasi keuangan (e-audit). Beberapa ahli
mengemukakan
bahwa
penerapan
tata
kelola
Teknologi
Informasi
memerlukan kombinasi struktur, proses, dan mekanisme hubungan untuk
keduanya (struktur dan proses). Setiap organisasi pasti akan berbeda satu
dengan yang lain dalam penerapan struktur, proses, dan mekanisme
hubungannya, tergantung dari kondisi, situasi dan tantangan yang dihadapi
masing-masing organisasi.
Batasan, tujuan, dan struktur pada elemen-elemen Sistem Informasi
Manajemen Keuangan
berbasis elektronik (SIMKeu) dijelaskan sebagai
berikut:
E-budget, Menurut
Horngren
dan
Sasongko,
anggaran
adalah
ekspresi kuantitatif rencana aksi yang diajukan oleh manajemen yang
berkaitan dengan masa depan pada periode waktu tertentu dan membantu
dalam
pengoordinasian
dan
pelaksanaan
rencana.
Demikian
pula
Collins menyatakan bahwa “Budgeting is a major management tool for
facilitating management tasks and leading business toward achieving their
goals”.
Mardiasmo
menyatakan
anggaran
sektor
publik
terutama
pemerintah adalah penting, karena (1) anggaran merupakan alat bagi
pemerintah untuk mengarahkan pembangunan sosial-ekonomi, menjamin
kesinambungan, dan meningkatkan kualitas hidup masyarakat; (2) adanya
kebutuhan dan keinginan masyarakat yang tak terbatas dan terus
berkembang, sedangkan sumber daya yang ada terbatas; dan (3) untuk
meyakinkan bahwa pemerintah telah bertanggung jawab terhadap rakyat.
Prosedur anggaran terdiri dari tahap proses penyusunan anggaran
untuk menentukan target dan sasaran anggaran, revisi anggaran, evaluasi
anggaran, dan umpan balik anggaran. Jones dan Pendlebury dan Asmoko
menjelaskan bahwa anggaran menyediakan hubungan penting antara
perencanaan dan pengendalian. Peran perencanaan dinyatakan dalam
bentuk
input
yang
direncanakan.
Peran
diperlukan
untuk
pengendalian
menjalankan
dilakukan
dengan
aktivitas
yang
mempersiapkan
anggaran dengan suatu cara yang memperlihatkan secara jelas masukan
dan sumber daya yang dialokasikan.
18
E-Procurement, pengadaan
berbasis
elektronik
adalah
“The process of
obtaining goodsand services from preparation and processing of
a requisition through
Organisasi
sektor
to receipt andapproval of the invoice for payment”.
publik
menggunakan
EP
“ for
contracts” untuk
mendapatkan benefit berupa peningkatan efisiensi dan penghematan biaya
karena lebih cepat dan murah. EP pada pemerintah dapat meningkatkan
transparansi sehingga mengurangi korupsi. Terdapat tujuh tipe EP, yaitu
(1) Web-based
ERP
(Enterprise
Resource
Planning): (2) e-MRO
(Maintenance, Repair and Overhaul), (3) e-sourcing, (4) e-tendering, (5) ereverse auctioning, (6) e-informing, dan (7) e-marketsites: Expands on Webbased ERP to open up value chains.
E-Accounting, Pencatatan
keuangan
atau
akuntansi
dapat
didefinisikan berdasarkan dua aspek penekanan yaitu (1) Aspek fungsi
(menyajikan informasi yang penting untuk melakukan suatu tindakan yang
efisien dan mengevaluasi suatu aktivitas dari organisasi) dan (2) Aspek
aktivitas
(mengidentifikasikan
keputusan,
memproses
data
atau
yang
menganalisa
relevan
data
dalam
yang
pembuatan
relevan,
dan
mengubah data menjadi informasi yang dapat digunakan untuk pembuatan
keputusan).
(Financial
Hasil
pencatatan
keuangan
disebut
Laporan
Keuangan
Statement) yang berisi catatan informasi keuangan pada
suatu periode akuntansi yang dapat digunakan untuk menggambarkan
kinerja organisasi. Proses pencatatan dimulai dengan (1) Jurnal ( journal),
yaitu pencatatan atas transaksi-transaksi keuangan yang dilaksanakan
setiap hari, (2) Posting, yaitu memindah-bukukan dari jurnal ke dalam
perkiraan judul dan nomor transaksi pada Buku Besar, (3)Laporan Laba
Rugi (Income
Statement),
(4) Laporan
perubahan
ekuitas (Equity
Statement), (5) Laporan perubahan posisi keuangan yang dapat disajikan
berupa laporan arus kas (Cash Flow), dan (6) Neraca (Balance Sheet).
E-Tax, Pajak menurut Pasal 1 (1) UU No 6 Tahun 1983 sebagaimana
telah disempurnakan terakhir dengan UU No.28 Tahun 2007 tentang
Ketentuan umum dan tata cara perpajakan adalah “kontribusi wajib kepada
negara yang terutang oleh orang pribadi atau badan yang bersifat
memaksa berdasarkan Undang Undang, dengan tidak mendapat timbal
balik secara langsung dan digunakan untuk keperluan negara bagi sebesar19
besarnya kemakmuran rakyat. Ditinjau dari segi Lembaga Pemungut
Pajak dapat di bagi menjadi dua jenis yaitu: (1) Pajak Pusat yaitu pajak yang
dipungut oleh Pemerintah Pusat yang terdiri dari Pajak Penghasilan, Pajak
Pertambahan
Nilai, Pajak
Penjualan
atas
Barang
Mewah,
dan Bea
Materai dan (2) Pajak Daerah dan Retribusi Daerah yaitu (a) Jenis Pajak
Provinsi (Pajak Kendaraan Bermotor, Pajak Air Permukaan, dll.); dan (b) Jenis
Pajak Kabupaten/Kota (Pajak Hotel, Pajak Restoran, Pajak Hiburan, Pajak
Reklame, Pajak Penerangan Jalan, Pajak Mineral Bukan Logam dan Batuan,
Pajak Parkir, Pajak Air Tanah, Pajak Bumi dan Bangunan , dan Bea Perolehan
Hak atas Tanah dan Bangunan.
E-Audit, Pemeriksaan dan Evaluasi Keuangan atau Audit adalah
pemeriksaan atau evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit di bidang pemerintahan dilaksanakan oleh Badan Pemeriksa
Keuangan negara atau BPK. Tujuan audit adalah untuk melakukan verifikasi
bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan
standar, regulasi, dan praktik yang telah disetujui dan diterima. Audit
keuangan adalah audit terhadap laporan keuangan. Sistem informasi yang
berbasis audit elektronik ( e-audit) bertujuan memudahkan BPK merekam,
mengolah, memanfaatkan, sekaligus mengawasi data keuangan negara
yang dikelola pemerintah. Hal ini dimaksudkan agar pemeriksaan yang
dilakukan BPK makin efisien dan efektif. Sinergi antara BPK dan pemerintah
dalam
proses e-audit diharapkan
bisa
mengurangi
jumlah
kerugian
keuangan negara, baik itu KKN yang bersifat sistemik dan mendukung
efisiensi dan efektivitas pengeluaran keuangan negara.
SIMKeu
sebagai
bagian
dari E-Government menghadapi
banyak
tantangan seperti dalam yaitu:
1. Adanya
resistensi
pegawai
karena
persepsi
bahwa
teknologi
menggantikan pekerjaan manusia yang mengakibatkan lebih sedikit
pekerjaan untuk staf / karyawan.
2. Proyek EG di berbagai daerah di Indonesia masih sering terjadi
pemborosan dan tidak berguna, hal ini karena belum dipahami
tentang pengembangan teknologi informasi dan belum adanya alat
kendali baik oleh eksekutif maupun inspektorat jenderal.
20
3. Faktor geografis dan sebaran Sumber Daya Manusia kompeten yang
tidak merata antara pusat dan daerah dan antar daerah pemkot dan
pemkab.
4. Kerentanan dan penyalahgunaan system informasi karena virus,
hacker, ancaman internl penerobosan jaringan oleh karyawan,
pencurian, kebakaran, bencana alam dan lain-lain.
3.3. SOLUSI
Pengimplementasian
sistem informasi, terutama SIMKeu
dalam
pemerintahan tidak serta merta menyelesaikan permasalahan yang terjadi
di Indonesia. Faktanya, pengimplementasian sistem informasi ini justru
membutuhkan
pengawasan
sehingga
penyempurnaan
sistem
dapat
berjalan dengan lancar secara bertahap. Berikut adalah solusi yang
diharapkan dapat memperbaiki dan pada akhirnya mengurangi tingkat
korupsi di Indonesia.
1.
Membangun paradigma baru secara nasional: Pemerintah (eksekutif),
anggota dewan di pusat dan daerah (legislatif), unsur yudikatif, dan
masyarakat
menjadi
bahwa pemanfaatan teknologi dalam pemerintahan
kemutlakan
Indonesia
untuk
bersaing
secara
global,
meningkatkan kinerja pemerintah dan transparansi .
2.
Peningkatan kompetensi dan kualitas SDM dapat dilakukan dengan
pelatihan dengan metode ‘learning by doing” langsung di daerah yang
melibatkan perguruan tinggi, professional, dan pemerintah daerah
yang telah berhasil. Program jangka panjang dilakukan dengan
kemitraan kampus dan daerah dengan penempatan 1-2 tahun sarjanasarjana baru di daerah secara bergiliran.
3.
Membangun infrastruktur dengan arah dan pilihan yang benar
dengan memperhatikan kondisi geografis, topologi, dan potensi
bencana alam.
4.
Kerentanan
berbahaya
sistem
informasi
akibat
perilaku
manusia
yang
praktik-praktik phising (pencurian
seperti
identitas), hacker (akses ilegal dengan tujuan kejahatan), ancaman
21
internal melalui penerobosan jaringan oleh karyawan, pencurian
perangkat keras, bahaya kebakaran, dan sumber-sumber lainnya;
kesemuanya
dapat
dihindari
dengan
sistem
pengamanan
dan
pengendalian, seperti pengamanan dan pengendalian internal secara
ketat dan konsisten, audit pengamanan sistem, dan kebijakan backup
file dan pengadaan pusat komputer duplikasi dalam keadaan darurat.
Solusi di atas diharapkan akan mampu mengembangkan sistem
informasi khususnya SIMKeu di dalam lingkungan instansi pemerintahan
sehingga akurasi, efisiensi dan efektivitas yang tercapai dapat menjamin
perbaikan kinerja, transparansi dan akuntabilitas publik.
3.4. KESIMPULAN
Dari pembahasan di atas, dapat disimpulkan bahwa:
1. Faktor-faktor yang mendorong pentingnya audit aplikasi komputer
secara garis besar berkaitan dengan pendeteksian resiko dan
jaminan keamanan serta keterarahan sistem.
2. Tujuan audit aplikasi komputer adalah
efektivitas,
efisiensi
dan
keekonomisan
untuk
meningkatkan
sistem,
meningkatkan
integritas data dan meningkatkan keamanan aset-aset perusahaan.
3. Jenis-jenis audit pendekatan aplikasi komputer, meliputi pengauditan
sekitar komputer, pengauditan melalui komputer dan pengauditan
dengan menggunakan komputer.
4. Penerapan
E-Government
memunculkan
berbagai
resiko
penyalahgunaan dan penyimpangan penggunaannya serta berbagai
kelemahan-kelemahan
yang
menyebabkan
tuntutan
atas
pengendaliandan audit aplikasi komputer yang memadai. Selain itu,
penyempurnaan sistem E-Government diperlukan untuk memperbaiki
kinerja, transparansi, dan akuntabilitas publik.
22
DAFTAR PUSTAKA
Laudon
K.C,
dan
Laudon
J.P.
(2008).
Sistem Informasi
Manajeman
(Diterjemahkan oleh Chriswan S. dan Machmuddin E.P.). Jakarta:
Salemba Empat.
Ratnasari, Anita. Konsep Sistem Informasi. Universitas Maranatha: Pusat
Pengembangan Bahan Ajar.
Weber, Ron. (1999. Information System Control and Audit . Prentice. New
Jersey: Hall, Inc.
http://www.anggaran.depkeu.go.id, diunduh 24 Desember 2012
http://www.businessdictionary.com, diunduh 25 Desember 2012
http://en.wikipedia.org, diunduh 2 Januari 2013
23
http://www.seputar-indonesia.com, diunduh 25 Desember 2012
24