AUDIT TROUGH THE COMPUTER DAN AROUND THE COMPUTER

AUDIT TEKNOLOGI SISTEM INFORMASI

(AUDIT TROUGH THE COMPUTER DAN AROUND THE COMPUTER)

Nama       : Erlianto Kurniawan

Kelas       : 4KA19

NPM                : 12115253

UNIVERSITAS GUNADARMA

AUDIT TROUGH THE COMPUTER DAN AROUND THE COMPUTER

PENGERTIAN AUDIT

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuan diadakannya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Dalam dunia bisnis, kita juga mengenal adanya istilah audit laporan keuangan yang biasanya dilakukan oleh akuntan publik untuk menilai seberapa wajar atau seberapa layak penyajian laporan keuangan ini dibuat oleh perusahaan dengan mengacu pada prinsip akuntansi yang berlaku secara umum.

Contoh dari audit adalah audit laporan keuangan pada suatu perusahaan, dimana auditor akan melakukan audit untuk melakukan penilaian terhadap laporan keuangan yang data-datanya bersifat relevan, akurat, lengkap dan disajikan secara wajar. Auditor mengeluarkan hasilnya secara benar dan akan lebih baik lagi jika dihasilkan dari pendapat yang independent.

AUDIT AROUND THE COMPUTER

Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.

Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.

Audit around the computer dilakukan pada saat:

1.    Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.

2.    Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut: 

Kelebihan :

1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
2. Tidak harus mengetahui seluruh proses penanganan sistem.

Kelemahan :

1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.

2.    Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.

3.    Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.

4.    Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.

5.    Tidak mencakup keseluruhan maksud dan tujuan audit.

AUDIT THROUGH THE COMPUTER

Auditing Through The Computer adalah audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan data. Pendekatan audit ini berorientasi komputer yang secara langsung berfokus pada operasi pemrosesan dalam system komputer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized audit software (GAS).

Pendekatan audit ini digunakan bila pendekatan Auditing Around The Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama – sama dengan pendekatan Auditing Around The Computer untuk memberikan kepastian yang lebih besar.

Audit through the computer dilakukan pada saat :

1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2.    Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut :

Kelebihan :

1.    Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.

2.    Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.

3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kelemahan :

1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER

AUDIT AROUND THE COMPUTER

1.    Sistem harus sederhana dan berorientasi pada sistem batch.

Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.

2.    Melihat keefektifan biaya.

Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.

3.    Auditor harus besikap userfriendly.

Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

AUDIT THROUGH THE COMPUTER

1.    Volume input dan output.

Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.

2.    Pertimbangan efisiensi.

Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.

PERENCANAAN AUDIT

Perencanaan audit adalah prosedur-prosedur yang dilakukan setelah proposal disetujui atau perikatan audit telah ditandatangani dan merupakan jembatan untuk pekerjaan pengujian. Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan lingkup audit yang diharapkan. 

Langkah-langkah dalam kegiatan perencanaan audit meliputi:

1.    Memahami bisnis dan industri klien

2.    Memahami dan menilai struktur pengendalian intern

3.    Menentukan tingkat materialitas awal dan salah saji yang bisa diterima

4.    Menentukan tingkat risiko audit awal

5.     Melakukan komunikasi dengan auditor lain, jika bertindak sebagai auditor utama

6.    Menyusun rencana audit

7.    Menyusun audit program

1.    Memahami Bisnis dan Industri Klien

Informasi yang harus diperoleh dalam rangka pengetahuan tentang bisnis yang diharapkan meliputi:

• Kondisi ekonomi secara umum
•  Industri dimana klien berusaha
• Rasio-rasio keuangan rata-rata industri
• Entitas klien

1.     Karakteristik penting kepemilikan dan manajemen: struktur korporasi, pemilik, struktur permodalan, dewan komisaris, manajemen dan fungsi audit intern

2. Bisnis entitas: produk, pasar, pemasok, sumber pembiayaan, dan operasi
3. Kinerja keuangan (prosedur analitik)
4. Lingkungan pelaporan
5. Peraturan perundangan yang terkait
6. Kebijakan dan prosedur akuntansi
7. Pihak-pihak yang mempunyai hubungan istimewa dan nama auditornya
8. Pihak-pihak yang mempunyai pengaruh signifikan terhadap keputusan manajemen
9. Kasus hukum yang sedang dihadapi

2.    Memahami dan Menilai Struktur Pengendalian Intern

Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini:

• Keandalan pelaporan keuangan
• Efektivitas dan efisiensi operasi
• Kepatuhan terhadap hukum dan peraturan yang berlaku

 Tujuan pemahaman terhadap pengendalian intern adalah untuk merencanakan audit. Pemahaman atas pengendalian intern meliputi pemahaman atas desain pengendalian yang relevan dengan audit atas laporan keuangan dan pemahaman atas operasi pengendalian intern. Pengetahuan tersebut harus digunakan untuk:

• Mengidentifikasi tipe salah saji potensial dan kecurangan yang mungkin   mempengaruhi laporan keuangan
• Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material
• Mendesain pengujian substantif

Kesimpulan atas efektifitas struktur pengendalian intern harus meliputi hal-hal berikut ini:

• Penilaian menyeluruh atas struktur pengendalian intern klien dan sikap tim terhadap pengendalian, yaitu:

1.     Pengendalian intern memadai dan tim akan menguji pengendalian tersebut (rely on control)

2. Pengendalian intern memadai tetapi tim tidak akan menguji pengendalian karena lebih efektif langsung melakukan pengujian substanti
3. Pengendalian intern tidak memadai dan tim tidak mengandalkan pada pengendalian intern
• Penilaian atas risiko kecurangan (risk of fraud)
• Tindak lanjut yang diperlukan apabila ditemukan kemungkinan risiko audit yang tidak bisa ditanggulangi oleh pengendalian intern klien.

3.    Menentukan Tingkat Materialitas Awal dan Salah Saji Yang Bisa Diterima

Materialitas adalah besarnya nilai yang jika dihilangkan atau salah saji informasi akuntansi yang dapat mengakibatkan perubahan atau berpengaruh terhadap pertimbangan orang yang meletakkan kepercayaan terhadap informasi tersebut.

Pertimbangan kuantitatif berkaitan dengan prosentase salah saji terhadap:

• Laba bersih sebelum pajak
• Total aktiva
• Total aktiva lancar
• Total ekuitas pemegang saham

 Pertimbangan kualitatif berkaitan dengan penyebab salah saji, misalnya:

• Kemungkinan terjadinya pelanggaran hukum
• Kemungkinan terjadinya ketidakberesan
• Intensitas kesalahan yang tinggi
• Syarat yang tercantum dalam perjanjian penarikan kredit dari bank (covenant) yang mengharuskan klien untuk mempertahankan beberapa rasio keuangan pada tingkat minimum tertentu
• Adanya gangguan dalam trend laba

Dalam perencanaan audit, tim harus menetapkan materialitas pada dua tingkat berikut ini:

·         Tingkat laporan keuangan (materialitas awal)

·         Tingkat saldo akun (salah saji yang bisa diterima/tolerable error)

Penentuan materialitas awal biasanya didasarkan dari sudut pandang pemakai laporan keuangan. Selain itu, materialitas awal juga dipengaruhi pengalaman tim audit terhadap salah saji yang ditemukan pada audit tahun-tahun sebelumnya (jika audit berulang).

4.    Menentukan Tingkat Risiko Audit Awal

Risiko audit adalah risiko yang terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. Jenis-jenis risiko:

• Risiko audit yang dapat diterima adalah suatu ukuran seberapa besar auditor menerima salah saji material dalam laporan keuangan setelah audit diselesaikan dan opini wajar tanpa pengecualian telah dikeluarkan
• Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur struktur pengendalian intern yang terkait
• Risiko pengendalian adalah risiko terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur pengendalian intern entitas.
• Risiko deteksi adalah risiko yang timbul sebagai akibat auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi.

5.    Melakukan Komunikasi Dengan Auditor Lain

Komunikasi dengan auditor lain tergantung dari posisi KAP, sebagai auditor utama atau sebagai auditor lain. Apabila bertindak sebagai auditor lain dan menerima instruksi dari auditor utama, KAP wajib menjawab setiap pertanyaan auditor lain.

Hal-hal yang harus dikomunikasikan meliputi:

·         Petunjuk audit

·         Jadwal penyerahan laporan-laporan yang diinginkan dari auditor lain

·         Pernyataan independen dari auditor lain

·         Rencana audit yang disusun oleh auditor lain

·         Audit clearence oleh auditor lain

·         Kuesioner audit yang harus diisi oleh auditor lain

·         Catatan penyelesaian audit

·         Rincian saldo dan transaksi antar afiliasi

·         Check list pengungkapan

·         Review kejadian setelah tanggal neraca

6.    Menyusun Rencana Audit

Rencana audit adalah ringkasan perikatan, ikhtisar sifat dan karakteristik operasi bisnis klien dan strategi audit secara keseluruhan.

Tujuan penyusunan Rencana Audit adalah:

• Menyediakan bukti dokumentasi bahwa kantor telah memenuhi standar lapangan pertama
• Menyediakan alat bagi in-charge untuk mengkoordinasikan, menjadwalkan dan mensupervisi kegiatan-kegiatan yang dilaksanakan oleh anggota tim yang terlibat dalam perikatan

Cakupan Rencana Audit meliputi:

·         Tujuan perikatan

·         Kondisi bisnis dan industri klien

·         Pengendalian intern

·         Area-area kritis dan penting

·         Penetapan materialitas

·         Risiko audit

·         Rencana sample

·          Personalia dan jadwal

            Rencana Audit merupakan proses akumulatif, artinya apa yang sudah ditetapkan dalam Rencana Audit bukanlah harga mati yang tidak dapat diubah. Apabila dalam pelaksanaan pekerjaan lapangan dijumpai adanya ketidaksesuaian antara yang direncanakan dengan kondisi lapangan, maka in-charge segera menginformasikan adanya penyimpangan ini, termasuk saran perubahan terhadap rencana audit, kepada manager dalam sebuah memorandum. Manager kemudian menginformasikan perubahan ini kepada Partner untuk mendapatkan persetujuan. Perubahan terhadap rencana audit yang telah disetujui oleh Partner diringkaskan dalam Revisi Rencana Audit.

7.    Menyusun Audit Program

Audit program adalah daftar terinci dari prosedur-prosedur audit yang akan dilakukan dalam sebuah proses audit. Audit program tentatif dibuat sebagai bagian dari perencanaan audit. Karena sifatnya tentatif, audit program seringkali memerlukan modifikasi sesuai perkembangan audit.

Audit program dirancang untuk memenuhi tujuan audit atas transaksi dan akun-akun utama dalam laporan keuangan. Tujuan audit adalah untuk menguji asersi manajemen dalam laporan keuangan yang meliputi :

·         Eksistensi atau keberadaan

·         Hak dan kewajiban

·         Penilaian atau alokasi

·         Penyajian dan pengungkapan

Referensi

http://uzi-online.blogspot.com/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-Audit-Throught-The-Computer.html

http://yukbelajaraudit.blogspot.com/2014/08/perencanaan-audit.html

Audit Teknologi Sistem Informasi

1. Konsep Audit

   Teknologi sistem informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. 

     Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter, dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Penerapan IT audit sendiri dibentuk pada pertengahan 1960-an dan sejak saat itu telah berubah spesifikasinya berkali-kali karena perkembangan pesat teknologi dan panggabungan kedalam bisnis.

2. Proses Audit

    Proses audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya, Tujuan langkah proses audit sistem informasi yaitu :

1.      Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak.

2.      Tetapkan langkah-langkah audit yang rinci.

3.       Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat.

4.       Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan.

5.       Telah apakah tujuan audit tercapai.

6.       Sampaikan laporan kepada pihak yang berkepentingan.

7        Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.

Perencanaan sebelum menjalankan proses audit dengan metodologi audit yaitu:

1.       Audit subject

2.       Audit objective

3.       Audit Scope

4.       Preaudit planning

5.       Audit procedures and Steps for data gathering

6.       Evaluasi hasil pengujian dan pemeriksaan

7.       Audit report preparation

3. Teknik Audit

Menurut Davis, Schiller dan Wheeler (2011) tahap melakukan audit TI adalah :

1. Tinjau struktur organisasi TI secara keseluruhan untuk memastikan bahwa organisasi TI menyediakan untuk tugas wewenang dan tanggung jawab atas operasi TI dan menyediakan pembagian tugas yang memadai.

2.  Meninjau proses perencanaan strategis TI untuk memastikan bahwa itu sejalan dengan strategis  bisnis. Mengevaluasi proses organisasi TI untuk memantau kemajuan terhadap rencana strategis.

3. Menentukan apakah teknologi dan aplikasi strategi dan roadmap ada, dan mengevaluasi proses perencanaan teknis jangka panjang.

4. Tinjau indikator kinerja dan pengukuran untuk IT. Memastikan bahwa proses dan metrik pada tempatnya ( dan disetujui oleh para pemangku kepentingan utama) untuk mengukur kinerja kegiatan sehari-hari dan pelacakan kinerja terhadap SLA, anggaran, dan persyaratan operasional lainnya.

5. Emenentukzvaluasi standar untuk mengatur pelaksanaan proyek IT dan untuk memastikan kualitas produk yang dikembangkan atau diperoleh oleh organisasi TI. pMenentukan bagaimana standar tersebut dikomunikasikan dan ditegakkan.

6. Pastikan bahwa kebijakan keamanan TI ada dan memberikan persyaratan yang memadai untuk keamanan lingkungan. tentukan bagaimana kebijakan tersebut dikomunikasikan dan bagaimana kepatuhan dimonitor dan ditegakkan.

7. Meninjau dan mengevaluasi proses penilaian risiko di tempat bagi organisasi TI.

8. Tinjau dan evaluasi proses untuk memastikan bahwa karyawan IT di perusahaan memiliki keterampilan dan pengetaguan yang diperlukan untuk melakukan pekerjaan mereka.

9. Tinjau dan evaluasi kebijakan dan proses untuk menetapkan kepemilikan data perusahaan, mengelompokkan data, melindungi data sesuai dengan klarifikasinya, dan mendefinisikan life cycle data.

10.Tinjau dan evaluasi proses untuk memastikan bahwa end user lingkungan TI memiliki kemampuan untuk melaporkan masalah, secara tepat terlibat dalam keputusan TI, dan puas dengan layanan yang diberikan oleh TI.

11.Meninjau dan mengevaluasi proses untuk mengelola layanan pihak ketiga, memastikan bahwa peran dan tanggung jawab mereka didefinisikan dengan jelas dan pemantauan kinerja mereka.

12.Meninjau dan mengevaluasi proses proses untuk mengontrol akses login non karyawan.

13.Meninjau dan mengevaluasi proses untuk memastikan bahwa perusahaan telah memenuhi lisensi perangka lunak yang berlaku.

4. Regulasi Audit

    dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Langkah-langkah yang dilakukan dalam uji tersebut antara lain :

1. Tahapan Pengidentifikasian

    Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.

2. Tahapan Evaluasi audit

  Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.

5. Standar dan Kerangka Kerja

          Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 200 pada tanggal 25 Februari 2006 bertempat di Jakarta. SASI IASII berlaku bagi seluruh Anggota IASII (sesuai AD/ART IASII) yang melaksanakan kegiatan Audit Sistem Informasi. Standar ini mulai  berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut. Adapun  beberapa aturan yang standarisasikan, antara lain:

1. Penugasan Audit, mencakup tanggung jawab, wewenang, dan akuntabilitas.

2. Independensi & Obyektifitas

3. Profesionalisme & Kompetensi

4. Perencanaan

5. Pelaksanaan, yang mencakup pengawasan, bukti-bukti audit, dan kertas kerja audit

6. Pelaporan

7. Tindak Lanjut

6.  Manajemen Resiko

    Manajemen risiko adalah sebuah proses yang diaplikasikan dalam perumusan strategi dan dirancang untuk mengidentifikasi kejadian potensial yang mungkin akan berdampak pada keseluruhan organisasi, dan pengelolaan risiko. Kategori sasaran dalam manajemen risiko:

1. Strategis : tujuan tingkat tinggi, selaras dengan dan mendukung misi

2. Operasional : penggunaan sumberdaya secara efektif dan efisien

3. Pelaporan : keandalan pelaporan

4. Pemenuhan : pemenuhan hukum dan peraturan yang berlaku

Daftar Pustaka

Audit & Kontrol Teknologi Informasi, Mardhani Rasetiawan, 2016.

IT Auditing : Using Control To Protect Infromation Assets Chris Davis, Mike Sciller, 2011