Dampak Penerapan Sistem Informasi Komput
Dampak Penerapan Sistem Informasi
Komputer Terhadap Auditing Pengauditan
Berbasis Komputer
Disusun oleh :
Chrisnanto Agung P.
2012 521 307
STIE ADI UNGGUL BHIRAWA
SURAKARTA
Pendahuluan
Sebagian besar perusahaan telah memanfaatkan sistem informasi untuk membantu
operasional perusahaan dalam bentuk sistem informasi manajemen yang tidak hanya
bekraitan degnan proses produksi saja tetapi juga akuntansi.
Luas pemakaian komputer untuk menangani sistem akuntansi setiap perusahaan
sangat bervariasi mulai dari satu atau dua aplikasi yang terpisah misalnya untuk
keperluan pembuatan faktur dan penagihan sampai pada berbagai aplikasi yang
terintegrasi secara penuh dengan buku besar. Adanya integrasi dengan buku besar ini
maka laporan keuangan dapat setiap saat disajikan. Dengan kata lain periode laporan
keuangan tidak lagi tahunan tetapi bisa semester, triwulan, bulanan, mingguan atau
bahkan harian.
Dengan adanya turbulensi perkembangan sistem informasi ini akankah
berdampak pada proses auditing yang dilakukan oleh auditor dalam rangka memberikan
pendapat atas laporan keuangan klien.
Pembahasan
1. Pengertian Audit Sistem Informasi Komputer
Audit sistem informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem
informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai
tujuannya. Tujuan itu antara lain adalah :
1. Pengamanan atas aktiva
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat
di bagian atau fungsi pengolahan data elektronik yang meliputi hardware, software,
personel, file data dan pendukung sistem informasi. Hardware dapat juga ruska, data
dapat hilang dan masih banyak kemungkinan yang terjadi. Seperti halnya aktiva lain
sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang
memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva juga
tidak terbatas hanya pada assets bagian PDE saja tetapi meliputi juga bagian-bagian lain
dalam organisasi.
2. Pemeliharaan atas integritas data. Integritas data di dalam sebuah sistem informasi
berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem
informasi
berbasis
komputer
haruslha
data
yang
memenuhi
syarat
lengkap
(completeness), mencerminkan suatu fakta yang sebenarnya (soundness) asli belum
diubah (purity) dapat dibuktkian kebenarannya(veracity).
3. Peningkatan Efisiensi
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi
penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi
organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan
penggunaan sumberdaya seminimla mungkin untuk mencapai tujuan organisasi.
2. Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua hal yang harus diperhatikan dalam audit atas
pemrosesan data elektronik yaitu :
1. Proses pengumpulan bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi
seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena
auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah
sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan
sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi
berbasis komputer secara alamiah mempunyai risiko yang lebih tinggi dibandingkan
dengan pemrosesan manual. Memahami pengendalian dalam sebuah sistem yang berbasis
teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara
cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara
teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
2. Proses evaluasi bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angkaangka digital dan kadangkala sulit dalam penelusurannya karena tidak berbentuk fisik
seperti di lingkungan manual. Dokumen-dokumen konvensional (hardopy) yang bersifat
verifiabe evidence dan mengarah ke paperless office. Dokumen atau hardopy bukan lagi
menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan
dengan sinyal kode binarydigit dalam bahasa komputer yang intangible. Interaksi
keahlian dalam Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional
auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal
yaitu pertama auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi
yang mereka lakukan. Kedua organisasi dan manajemen menyadari bahwa sistem
informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya
pengendalian seperti halnya sumberdaya lain dalam organisasi.
Audit sistem informasi merupakan interaksi dari empat bidang ilmu yaitu :
1. Traditional auditing
Traditional auditing memberikan pengetahuan dan pengalaman tentang tehnik
pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan
dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di
lingkungan PDE. Metodelogi umum untuk mengumpulkan dan mengevaluasi bukti yang
digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang
berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan
lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis
komputer.
2. Information System Management
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak kecelakaan. Seringkali memerlukan biaya yang sangat tinggi dan sering pula
terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen
sistem informasi yang baik pada saat itu. Sebuah Information System Management akan
menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan
dengan lebih baik melalui tahap-tahap pengembangan sistem.
3. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan
kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard
assets, integritas data, efektivitas dan efisiensi. Teknologi komputer yang berkembang
pesat dengan munculnya e-commerce e-business dan sebagainya akan membawa
pengaruh besar kepada perkembangan teknologi informasi.
4. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organisasi seringkali
terjadi karena masalah perilaku organisasional yan terkadang sering diabaikan dalam
pengembangan sistem informasi. Keadaan tersebut dikarenakan oleh adanya resistence to
change yang berasal dari pihak-pihak yang terkena dampak penerapan sistem informasi
berbasis komputer.
Berikut adalah dampak dari penerapan sistem informasi terhadap auditing :
1. Kompetensi Auditor
Kompetensi
Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan
pelatihan teknis yagn cukup sebagai auditor. Kompetensi seorang auditor tidak hanya
ditentukan oleh pendidikan formal dan pengalaman praktik audit tetapi juga berkaitan
dengan keahliannya dalam melaksanakan audit secara lebih efisien. Sebelum menerima
suatu penugasan audit auditor harus memastikan apakah mereka memiliki kompetensi
termasuk berkaitan dengan hal apakah memerlukan tenaga spesialis atau tidak. Dalam
pelaksanaan audit pada lingkungan sistem informasi komputer auditor juga dapat
menggunakan tenaga ahli dalam melakukan audit. SPAP mengijinkan auditor untuk
mendelegasikan tugasnya tetapi tidak terhadap tanggung jawabnya dalam merumuskan
kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan pihak
lain. Bila auditor mendelegasikan kepada orang lain yang ahli dalam bidang komputer
untuk melakukan audit pada lingkungan sistem informasi komputer auditor tetap dituntut
memiliki pengetahuan yang memadai tentang sistem informasi komputer yang digunakan
sebagai dasar untuk mengarahkan melakukan supervisi dan review. Keahlian minimum
yang harus dimiliki auditor sehingga auditor tidak perlu mendelegasikan tugasnya kepada
tenaga ahli lain adalah
-
Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.
-
Pengetahuan dasar tentang sistem operasi dan perangkat lunak.
-
Pemahaman tentang teknik pengolahan file dan struktur data.
-
Kemampuan bekerja dengan perangkat lunak audit.
-
Kemampuan me-review sistem dokumentasi.
-
Pengetahuan
dasar
tentang
pengendalian
sistem
informasi
komputer
untuk
mengidentifikasi dan mengevaluasi dampak penggunaan sistem informasi komputer
terhadap operasi entitas.
-
Pengetahuan memadai da;am pengembangan perancangan audit dan supervisi
pelaksanaan audit dalam lingkungan sistem informasi komputer.
-
Pemahaman dinamika perkembangan serta perubahan sistem dan program dalam suatu
entitas.
Standar Auditing
Standar auditing adalah kriteria atau ukuran mutu pelaksanaan audit yang
berkaitan dengan tujuan yang hendak dicapai. Standar auditing mencakup mutu
profesional auditor dan pertimbangan yang digunakan auditor dalam pelaksanaan audit
dan penyusunan laporan keuangan audit. Standar auditing berlaku sama baik untuk
perusahaan perseorangan dengan skala kecil maupun perusahaan raksasa dengan skala
multinasional. Baik bagi perusahaan yang mengelola sistem informasinya secara manula
maupun dengan komputer.Lingkungan sistem informasi komputer bagaimanapun
bentkunya tidak mempunyai dampak terhadap standar auditing yang berlaku.
Prosedur Auditing
Prosedur audit adalah tindakan-tindakan yang harus dilakukan atau metode dan
teknis yang digunakan oleh auditor untuk mendapatkan dan mengevaluasi bukti audit.
Berdasarkan tujuannya prosedur audit digolongkan menjadi tiga yaitu prosedur untuk
memahami struktur pengendalian intern, prosedur untuk melakukan pengujian
pengendalian dan prosedur untuk melakukan pengujian substantif. Dampak penerapan
sistem informasi komputer terhadap prosedur audit antara lain :
1) Jejak audit menjadi berkurang atau malah tidak ada sama sekali. Oleh karena itu auditor
harus mengubah prosedur audit yang biasa digunakan dalam lingkungan manual menjadi
prosedur audit untuk lingkungan sistem informasi komputer.
2) Data tidak lagi disimpan secara fisik tetapi sudah berwujud file komputer dan file
komputer inipun tidak tersimpan dalam jangka waktu lama.
2. Pendekatan Audit Dalam lingkungan Sistem komputer
Tujuan dan lingkup audit tidak berubah meskipun audit dilaksanakan dalam suatu
lingkungan sistem informasi komputer. Berbagai macam penggunaan komputer untuk
membantu pelaksanaan audit disebut dengan istila Teknik Audit Berbantuan Komputer
(TABK ). Faktor-faktor yang dipertimbangkan dalam menggunakan TABK adalah :
1.
pengetahuan keahlian dan pengalaman dalam bidang komputer yang dimiliki oleh
auditor.
2. tersedianya TABK dan fasilitas komputer yang sesuai.
3. ketidakpraktisan pengujian manual
4. efektivitas dan efisiensi
5. saat pelaksanaan.
Pengguanaan TABK dapat meningkatkan efektivitas dan efisiensi prosedur audit untuk
memperoleh dan mengevaluasi bukti audit. Penggunaan TABK juga diperlukan jika suatu
transaksi tidak lagi memiliki dokumen masukan secara fisik.
Pendekatan dan teknik audit yang dapat digunakan dalam lingkungan sistem informasi
komputer dapat dikelompokkan menjadi tiga bagian yaitu auditing around the computer,
auditing trough the computer dan auditing with the computer.
1. Auditing Around The Computer
Audit dilaksanakan tanpa komputer atau yang pelaksanaannya sama dengan
pengujian pengendalian dalam struktur pengendalian manual. Kelebihan pendekatan ini
adalah auditor dapat menggunakan prosedur audit yang sudah dikenal dalam
melaksanakan pengujian dan tidak perlu menggunakan program komputer yang rumit.
Kelemahannya adalah pelaksanaan audit tidak memanfaatkan kemampuan komputer
untuk mendapatkan bukti audit sehingga tidak bisa menghemat biaya sebagai akibat
berkurangnya waktu dan upaya.
2. Auditing Trough The Computer
Pendekatan ini digunakan untuk melakukan pengujian validasi input dan
pengendalian pengolahan program. Pendekatan ini bermanfaat jika bagian terbesar
pengendalian intern tercakup dalam program komputer terdapat kesenjangan yang cukup
besar dalam alur transaksi yang kasat mata serta volume catatan yang harus diuji cukup
besar. Kelemahannya adalah memerlukan pengetahuan khusus.
3. Auditing With The Computer
Yaitu penggunaan mainframe ataupun komputer mikro untuk membantu
menyiapkan tahapan audit program secara detail.
3. Pengujian Pengendalian
Pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan komisaris
manajemen dan personel satuan usaha lainnya yang dirancang untuk mendapatkan
keyakinan yang memadai tentang pencapaian tujuan dalam hal keandalan pelaporan
keuangan kesesuaian dengan undang-undang dan peraturan yang berlaku serta efektivitas
dan efisiensi operasi. Pengendalian intern dalam lingkungan sistem informasi komputer
dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan baik prosedur
manuak maupun prosedur yang didesain dalam program komputer. Prosedur
pengendalian manua dan komputer terdiri atas pengendalian menyeluruh yang
berdampak terhadap lingkungan sistem informasi komputer dan pengendalian khusus atas
aplikasi akuntansi.
Tujuan pengendalian umum dalam lingkungan sistem informasi komputer adalah untuh
membuat rerangka pengendaalin menyeluruh atas aktivitas sistem informasi komputer
dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian
intern secara keseluruhan dapat tercapai. Pengendalian umum terdiri atas pengendalian
organisasi dan manajemen, pengendalian terhadap pengembangan dan pemeliharaan
sistem aplikasi, pengendalian terhadap operasi sistem, pengendalian terhadap perangkat
lunak sistem dan pengendalian terhadap entri data dan program. Dampak pengendalian
umum dalam lingkungan sistem informasi komputer adalah jika pengendalian ini tidak
efektif maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa
dapat dideteksi dalam.
Pemahaman atas struktur pengendalian intern bermanfaat bagi auditor untuk menentukan
tingkat kekuatan maupun kelemahan yang ada.
Komponen struktur pengendalian intern terdiri atas :
1. Lingkungan pengendalian
2. Perhitungan risiko
3. Informasi dan komunikasi
4. Aktivitas pengendalian
5. Pemonitoran
Teknik untuk mendapatkan pemahaman atas struktur pengendalian intern antara lain
review atas catatan dan dokumen observasi interview dan penyebaran kuesioner.
Kesimpulan
Keahlian minimum yang dituntut oleh standar audit untuk melaksanakan audit
pada lingkungan sistem informasi komputer sudah lebih dari cukup untuk melakukan
audit sendiri. Sehingga tidak pelru lagi mendelegasikan pekerjaan auditnya kepada tengaa
ahli lain. Kalaupun auditor ingin menggunakan auditor lain untuk membantu melakukan
audit hal ini dapat dilakukan hanya dalam kapasitasnya sebagai asisten auditor dan bukan
sebagai tenaga ahli.
Standar auditing berkaitan dengan ukuran mutu pelaksanaan audit sehingga
standar ini harus diikuti dan diterapkan oleh auditor pada setiap audit yang dilakukannya
baik bagi perusahaan yang mengelola sistem informasi secara manual maupun dengan
komputer secara menyeluruh. Dengan demikian lingkungan sistem informasi komputer
bagaimanapun bentuknya tidak mempunyai dampka terhadap standar auditing yang
berlaku.
Perbedaan antara prosedur auditing dan standar auditing adalah standar auditing
berlaku sama pada setiap audit atas laporan keuangan sedangkan prosedur audit dapat
berbeda-beda penerapannya antara klien yang satu dengan yang lain. Perbedaan ini
menyangkut ukuran perusahaan, karateristik, sifat serta kompleksitas perusahaan yang
akan diaudit.
Tujuan dan lingkup audit tidak berubah meskipun audit dilaksanakan dalam suatu
lingkungan sistem informasi komputer. Berbagai macam penggunaan komputer untuk
membantu pelaksanaan audit disebut dengan istilah TABK .
Pengendalian intern dalam lingkungan sistem informasi komputer dapat
membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup prosedur
manula maupun prosedur yang didesain dalam proram komputer.
Komputer Terhadap Auditing Pengauditan
Berbasis Komputer
Disusun oleh :
Chrisnanto Agung P.
2012 521 307
STIE ADI UNGGUL BHIRAWA
SURAKARTA
Pendahuluan
Sebagian besar perusahaan telah memanfaatkan sistem informasi untuk membantu
operasional perusahaan dalam bentuk sistem informasi manajemen yang tidak hanya
bekraitan degnan proses produksi saja tetapi juga akuntansi.
Luas pemakaian komputer untuk menangani sistem akuntansi setiap perusahaan
sangat bervariasi mulai dari satu atau dua aplikasi yang terpisah misalnya untuk
keperluan pembuatan faktur dan penagihan sampai pada berbagai aplikasi yang
terintegrasi secara penuh dengan buku besar. Adanya integrasi dengan buku besar ini
maka laporan keuangan dapat setiap saat disajikan. Dengan kata lain periode laporan
keuangan tidak lagi tahunan tetapi bisa semester, triwulan, bulanan, mingguan atau
bahkan harian.
Dengan adanya turbulensi perkembangan sistem informasi ini akankah
berdampak pada proses auditing yang dilakukan oleh auditor dalam rangka memberikan
pendapat atas laporan keuangan klien.
Pembahasan
1. Pengertian Audit Sistem Informasi Komputer
Audit sistem informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem
informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai
tujuannya. Tujuan itu antara lain adalah :
1. Pengamanan atas aktiva
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat
di bagian atau fungsi pengolahan data elektronik yang meliputi hardware, software,
personel, file data dan pendukung sistem informasi. Hardware dapat juga ruska, data
dapat hilang dan masih banyak kemungkinan yang terjadi. Seperti halnya aktiva lain
sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang
memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva juga
tidak terbatas hanya pada assets bagian PDE saja tetapi meliputi juga bagian-bagian lain
dalam organisasi.
2. Pemeliharaan atas integritas data. Integritas data di dalam sebuah sistem informasi
berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem
informasi
berbasis
komputer
haruslha
data
yang
memenuhi
syarat
lengkap
(completeness), mencerminkan suatu fakta yang sebenarnya (soundness) asli belum
diubah (purity) dapat dibuktkian kebenarannya(veracity).
3. Peningkatan Efisiensi
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi
penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi
organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan
penggunaan sumberdaya seminimla mungkin untuk mencapai tujuan organisasi.
2. Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua hal yang harus diperhatikan dalam audit atas
pemrosesan data elektronik yaitu :
1. Proses pengumpulan bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi
seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena
auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah
sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan
sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi
berbasis komputer secara alamiah mempunyai risiko yang lebih tinggi dibandingkan
dengan pemrosesan manual. Memahami pengendalian dalam sebuah sistem yang berbasis
teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara
cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara
teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
2. Proses evaluasi bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angkaangka digital dan kadangkala sulit dalam penelusurannya karena tidak berbentuk fisik
seperti di lingkungan manual. Dokumen-dokumen konvensional (hardopy) yang bersifat
verifiabe evidence dan mengarah ke paperless office. Dokumen atau hardopy bukan lagi
menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan
dengan sinyal kode binarydigit dalam bahasa komputer yang intangible. Interaksi
keahlian dalam Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional
auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal
yaitu pertama auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi
yang mereka lakukan. Kedua organisasi dan manajemen menyadari bahwa sistem
informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya
pengendalian seperti halnya sumberdaya lain dalam organisasi.
Audit sistem informasi merupakan interaksi dari empat bidang ilmu yaitu :
1. Traditional auditing
Traditional auditing memberikan pengetahuan dan pengalaman tentang tehnik
pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan
dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di
lingkungan PDE. Metodelogi umum untuk mengumpulkan dan mengevaluasi bukti yang
digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang
berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan
lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis
komputer.
2. Information System Management
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak kecelakaan. Seringkali memerlukan biaya yang sangat tinggi dan sering pula
terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen
sistem informasi yang baik pada saat itu. Sebuah Information System Management akan
menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan
dengan lebih baik melalui tahap-tahap pengembangan sistem.
3. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan
kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard
assets, integritas data, efektivitas dan efisiensi. Teknologi komputer yang berkembang
pesat dengan munculnya e-commerce e-business dan sebagainya akan membawa
pengaruh besar kepada perkembangan teknologi informasi.
4. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organisasi seringkali
terjadi karena masalah perilaku organisasional yan terkadang sering diabaikan dalam
pengembangan sistem informasi. Keadaan tersebut dikarenakan oleh adanya resistence to
change yang berasal dari pihak-pihak yang terkena dampak penerapan sistem informasi
berbasis komputer.
Berikut adalah dampak dari penerapan sistem informasi terhadap auditing :
1. Kompetensi Auditor
Kompetensi
Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan
pelatihan teknis yagn cukup sebagai auditor. Kompetensi seorang auditor tidak hanya
ditentukan oleh pendidikan formal dan pengalaman praktik audit tetapi juga berkaitan
dengan keahliannya dalam melaksanakan audit secara lebih efisien. Sebelum menerima
suatu penugasan audit auditor harus memastikan apakah mereka memiliki kompetensi
termasuk berkaitan dengan hal apakah memerlukan tenaga spesialis atau tidak. Dalam
pelaksanaan audit pada lingkungan sistem informasi komputer auditor juga dapat
menggunakan tenaga ahli dalam melakukan audit. SPAP mengijinkan auditor untuk
mendelegasikan tugasnya tetapi tidak terhadap tanggung jawabnya dalam merumuskan
kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan pihak
lain. Bila auditor mendelegasikan kepada orang lain yang ahli dalam bidang komputer
untuk melakukan audit pada lingkungan sistem informasi komputer auditor tetap dituntut
memiliki pengetahuan yang memadai tentang sistem informasi komputer yang digunakan
sebagai dasar untuk mengarahkan melakukan supervisi dan review. Keahlian minimum
yang harus dimiliki auditor sehingga auditor tidak perlu mendelegasikan tugasnya kepada
tenaga ahli lain adalah
-
Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.
-
Pengetahuan dasar tentang sistem operasi dan perangkat lunak.
-
Pemahaman tentang teknik pengolahan file dan struktur data.
-
Kemampuan bekerja dengan perangkat lunak audit.
-
Kemampuan me-review sistem dokumentasi.
-
Pengetahuan
dasar
tentang
pengendalian
sistem
informasi
komputer
untuk
mengidentifikasi dan mengevaluasi dampak penggunaan sistem informasi komputer
terhadap operasi entitas.
-
Pengetahuan memadai da;am pengembangan perancangan audit dan supervisi
pelaksanaan audit dalam lingkungan sistem informasi komputer.
-
Pemahaman dinamika perkembangan serta perubahan sistem dan program dalam suatu
entitas.
Standar Auditing
Standar auditing adalah kriteria atau ukuran mutu pelaksanaan audit yang
berkaitan dengan tujuan yang hendak dicapai. Standar auditing mencakup mutu
profesional auditor dan pertimbangan yang digunakan auditor dalam pelaksanaan audit
dan penyusunan laporan keuangan audit. Standar auditing berlaku sama baik untuk
perusahaan perseorangan dengan skala kecil maupun perusahaan raksasa dengan skala
multinasional. Baik bagi perusahaan yang mengelola sistem informasinya secara manula
maupun dengan komputer.Lingkungan sistem informasi komputer bagaimanapun
bentkunya tidak mempunyai dampak terhadap standar auditing yang berlaku.
Prosedur Auditing
Prosedur audit adalah tindakan-tindakan yang harus dilakukan atau metode dan
teknis yang digunakan oleh auditor untuk mendapatkan dan mengevaluasi bukti audit.
Berdasarkan tujuannya prosedur audit digolongkan menjadi tiga yaitu prosedur untuk
memahami struktur pengendalian intern, prosedur untuk melakukan pengujian
pengendalian dan prosedur untuk melakukan pengujian substantif. Dampak penerapan
sistem informasi komputer terhadap prosedur audit antara lain :
1) Jejak audit menjadi berkurang atau malah tidak ada sama sekali. Oleh karena itu auditor
harus mengubah prosedur audit yang biasa digunakan dalam lingkungan manual menjadi
prosedur audit untuk lingkungan sistem informasi komputer.
2) Data tidak lagi disimpan secara fisik tetapi sudah berwujud file komputer dan file
komputer inipun tidak tersimpan dalam jangka waktu lama.
2. Pendekatan Audit Dalam lingkungan Sistem komputer
Tujuan dan lingkup audit tidak berubah meskipun audit dilaksanakan dalam suatu
lingkungan sistem informasi komputer. Berbagai macam penggunaan komputer untuk
membantu pelaksanaan audit disebut dengan istila Teknik Audit Berbantuan Komputer
(TABK ). Faktor-faktor yang dipertimbangkan dalam menggunakan TABK adalah :
1.
pengetahuan keahlian dan pengalaman dalam bidang komputer yang dimiliki oleh
auditor.
2. tersedianya TABK dan fasilitas komputer yang sesuai.
3. ketidakpraktisan pengujian manual
4. efektivitas dan efisiensi
5. saat pelaksanaan.
Pengguanaan TABK dapat meningkatkan efektivitas dan efisiensi prosedur audit untuk
memperoleh dan mengevaluasi bukti audit. Penggunaan TABK juga diperlukan jika suatu
transaksi tidak lagi memiliki dokumen masukan secara fisik.
Pendekatan dan teknik audit yang dapat digunakan dalam lingkungan sistem informasi
komputer dapat dikelompokkan menjadi tiga bagian yaitu auditing around the computer,
auditing trough the computer dan auditing with the computer.
1. Auditing Around The Computer
Audit dilaksanakan tanpa komputer atau yang pelaksanaannya sama dengan
pengujian pengendalian dalam struktur pengendalian manual. Kelebihan pendekatan ini
adalah auditor dapat menggunakan prosedur audit yang sudah dikenal dalam
melaksanakan pengujian dan tidak perlu menggunakan program komputer yang rumit.
Kelemahannya adalah pelaksanaan audit tidak memanfaatkan kemampuan komputer
untuk mendapatkan bukti audit sehingga tidak bisa menghemat biaya sebagai akibat
berkurangnya waktu dan upaya.
2. Auditing Trough The Computer
Pendekatan ini digunakan untuk melakukan pengujian validasi input dan
pengendalian pengolahan program. Pendekatan ini bermanfaat jika bagian terbesar
pengendalian intern tercakup dalam program komputer terdapat kesenjangan yang cukup
besar dalam alur transaksi yang kasat mata serta volume catatan yang harus diuji cukup
besar. Kelemahannya adalah memerlukan pengetahuan khusus.
3. Auditing With The Computer
Yaitu penggunaan mainframe ataupun komputer mikro untuk membantu
menyiapkan tahapan audit program secara detail.
3. Pengujian Pengendalian
Pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan komisaris
manajemen dan personel satuan usaha lainnya yang dirancang untuk mendapatkan
keyakinan yang memadai tentang pencapaian tujuan dalam hal keandalan pelaporan
keuangan kesesuaian dengan undang-undang dan peraturan yang berlaku serta efektivitas
dan efisiensi operasi. Pengendalian intern dalam lingkungan sistem informasi komputer
dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan baik prosedur
manuak maupun prosedur yang didesain dalam program komputer. Prosedur
pengendalian manua dan komputer terdiri atas pengendalian menyeluruh yang
berdampak terhadap lingkungan sistem informasi komputer dan pengendalian khusus atas
aplikasi akuntansi.
Tujuan pengendalian umum dalam lingkungan sistem informasi komputer adalah untuh
membuat rerangka pengendaalin menyeluruh atas aktivitas sistem informasi komputer
dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian
intern secara keseluruhan dapat tercapai. Pengendalian umum terdiri atas pengendalian
organisasi dan manajemen, pengendalian terhadap pengembangan dan pemeliharaan
sistem aplikasi, pengendalian terhadap operasi sistem, pengendalian terhadap perangkat
lunak sistem dan pengendalian terhadap entri data dan program. Dampak pengendalian
umum dalam lingkungan sistem informasi komputer adalah jika pengendalian ini tidak
efektif maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa
dapat dideteksi dalam.
Pemahaman atas struktur pengendalian intern bermanfaat bagi auditor untuk menentukan
tingkat kekuatan maupun kelemahan yang ada.
Komponen struktur pengendalian intern terdiri atas :
1. Lingkungan pengendalian
2. Perhitungan risiko
3. Informasi dan komunikasi
4. Aktivitas pengendalian
5. Pemonitoran
Teknik untuk mendapatkan pemahaman atas struktur pengendalian intern antara lain
review atas catatan dan dokumen observasi interview dan penyebaran kuesioner.
Kesimpulan
Keahlian minimum yang dituntut oleh standar audit untuk melaksanakan audit
pada lingkungan sistem informasi komputer sudah lebih dari cukup untuk melakukan
audit sendiri. Sehingga tidak pelru lagi mendelegasikan pekerjaan auditnya kepada tengaa
ahli lain. Kalaupun auditor ingin menggunakan auditor lain untuk membantu melakukan
audit hal ini dapat dilakukan hanya dalam kapasitasnya sebagai asisten auditor dan bukan
sebagai tenaga ahli.
Standar auditing berkaitan dengan ukuran mutu pelaksanaan audit sehingga
standar ini harus diikuti dan diterapkan oleh auditor pada setiap audit yang dilakukannya
baik bagi perusahaan yang mengelola sistem informasi secara manual maupun dengan
komputer secara menyeluruh. Dengan demikian lingkungan sistem informasi komputer
bagaimanapun bentuknya tidak mempunyai dampka terhadap standar auditing yang
berlaku.
Perbedaan antara prosedur auditing dan standar auditing adalah standar auditing
berlaku sama pada setiap audit atas laporan keuangan sedangkan prosedur audit dapat
berbeda-beda penerapannya antara klien yang satu dengan yang lain. Perbedaan ini
menyangkut ukuran perusahaan, karateristik, sifat serta kompleksitas perusahaan yang
akan diaudit.
Tujuan dan lingkup audit tidak berubah meskipun audit dilaksanakan dalam suatu
lingkungan sistem informasi komputer. Berbagai macam penggunaan komputer untuk
membantu pelaksanaan audit disebut dengan istilah TABK .
Pengendalian intern dalam lingkungan sistem informasi komputer dapat
membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup prosedur
manula maupun prosedur yang didesain dalam proram komputer.