AUDIT TEKNOLOGI SISTEM INFORMASI
(AUDIT TROUGH THE COMPUTER DAN AROUND THE COMPUTER)
Nama : Erlianto Kurniawan
Kelas : 4KA19
NPM : 12115253
UNIVERSITAS GUNADARMA
AUDIT
TROUGH THE COMPUTER DAN AROUND THE COMPUTER
PENGERTIAN
AUDIT
Audit atau pemeriksaan dalam arti luas
bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit
dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang
disebut auditor. Tujuan diadakannya audit adalah untuk melakukan verifikasi
bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan diterima.
Dalam dunia bisnis, kita juga mengenal
adanya istilah audit laporan keuangan yang biasanya dilakukan oleh akuntan publik
untuk menilai seberapa wajar atau seberapa layak penyajian laporan keuangan ini
dibuat oleh perusahaan dengan mengacu pada prinsip akuntansi yang berlaku
secara umum.
Contoh dari audit adalah audit laporan
keuangan pada suatu perusahaan, dimana auditor akan melakukan audit untuk
melakukan penilaian terhadap laporan keuangan yang data-datanya bersifat
relevan, akurat, lengkap dan disajikan secara wajar. Auditor mengeluarkan
hasilnya secara benar dan akan lebih baik lagi jika dihasilkan dari pendapat yang
independent.
AUDIT
AROUND THE COMPUTER
Audit around the computer adalah
pendekatan audit dimana auditor menguji keandalan sebuah informasi yang
dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari
sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Jenis audit ini dapat digunakan ketika
proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini
adalah bahwa audit around the computer tidak menguji apakah logika
program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak
menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung
error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak
mampu untuk mendeteksi banyak error.
Audit around the computer dilakukan
pada saat:
1.
Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
2.
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
- Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan dan Kelemahan dari metode
Audit Around The Computer adalah sebagai berikut:
Kelebihan :
- Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
- Tidak
harus mengetahui seluruh proses penanganan sistem.
Kelemahan :
- Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri
secara manual. Tidak membuat auditor memahami sistem komputer lebih
baik.
2. Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
3.
Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
4.
Kemampuan
komputer sebagai fasilitas penunjang audit mubadzir.
5. Tidak mencakup keseluruhan maksud dan
tujuan audit.
AUDIT THROUGH THE COMPUTER
Auditing Through The Computer adalah
audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan
menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan
data. Pendekatan audit ini berorientasi komputer yang secara langsung berfokus
pada operasi pemrosesan dalam system komputer dengan asumsi bila terdapat
pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan
dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk
specialized audit software (SAS) dan generalized audit software (GAS).
Pendekatan audit ini digunakan bila
pendekatan Auditing Around The Computer tidak cocok atau tidak mencukupi.
Pendekatan ini dapat diterapkan bersama – sama dengan pendekatan Auditing
Around The Computer untuk memberikan kepastian yang lebih besar.
Audit through the computer dilakukan
pada saat :
- Sistem
aplikasi komputer memproses input yang cukup besar dan menghasilkan output
yang cukup besar pula, sehingga memperluas audit untuk meneliti
keabsahannya.
2.
Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode
Audit Through The Computer adalah sebagai berikut :
Kelebihan :
1.
Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
2.
Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
- Kemampuan system dapat menangani
perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan
dating.
- Auditor memperoleh kemampuan yang
besar dan efektif dalam melakukan pengujian terhadap system computer.
- Auditor merasa lebih yakin
terhadap kebenaran hasil kerjanya.
Kelemahan :
- Biaya yang dibutuhkan relative
tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami
struktur pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis yang
mendalam untuk memahami cara kerja sistem.
PERBEDAAN
ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
AUDIT
AROUND THE COMPUTER
1.
Sistem
harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer
merupakan suatu pengembangan langsung dari sistem manual.
2.
Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam
Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman
kemasan dalam program software.
3.
Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang
berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai
pengetahuan teknik tentang komputer.
AUDIT
THROUGH THE COMPUTER
1.
Volume input dan output.
Input dari proses sistem aplikasi
dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar
dan luas. Pengecekan langsung dari sistem input dan output yang sulit
dikerjakan.
2.
Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan
biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam
suatu sistem.
PERENCANAAN
AUDIT
Perencanaan
audit adalah
prosedur-prosedur yang dilakukan setelah proposal disetujui atau perikatan
audit telah ditandatangani dan merupakan jembatan untuk pekerjaan pengujian.
Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan
lingkup audit yang diharapkan.
Langkah-langkah dalam kegiatan
perencanaan audit meliputi:
1.
Memahami
bisnis dan industri klien
2.
Memahami
dan menilai struktur pengendalian intern
3.
Menentukan
tingkat materialitas awal dan salah saji yang bisa diterima
4.
Menentukan
tingkat risiko audit awal
5.
Melakukan
komunikasi dengan auditor lain, jika bertindak sebagai auditor utama
6.
Menyusun
rencana audit
7.
Menyusun
audit program
1. Memahami Bisnis dan Industri Klien
Informasi yang harus diperoleh dalam
rangka pengetahuan tentang bisnis yang diharapkan meliputi:
- Kondisi
ekonomi secara umum
- Industri
dimana klien berusaha
- Rasio-rasio
keuangan rata-rata industri
- Entitas
klien
1. Karakteristik penting kepemilikan dan
manajemen: struktur korporasi, pemilik, struktur permodalan, dewan komisaris,
manajemen dan fungsi audit intern
- Bisnis
entitas: produk, pasar, pemasok, sumber pembiayaan, dan operasi
- Kinerja
keuangan (prosedur analitik)
- Lingkungan
pelaporan
- Peraturan
perundangan yang terkait
- Kebijakan
dan prosedur akuntansi
- Pihak-pihak
yang mempunyai hubungan istimewa dan nama auditornya
- Pihak-pihak
yang mempunyai pengaruh signifikan terhadap keputusan manajemen
- Kasus
hukum yang sedang dihadapi
2. Memahami dan Menilai Struktur
Pengendalian Intern
Pengendalian intern adalah suatu
proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan berikut ini:
- Keandalan
pelaporan keuangan
- Efektivitas
dan efisiensi operasi
- Kepatuhan
terhadap hukum dan peraturan yang berlaku
Tujuan pemahaman terhadap
pengendalian intern adalah untuk merencanakan audit. Pemahaman atas
pengendalian intern meliputi pemahaman atas desain pengendalian yang relevan
dengan audit atas laporan keuangan dan pemahaman atas operasi pengendalian
intern. Pengetahuan tersebut harus digunakan untuk:
- Mengidentifikasi
tipe salah saji potensial dan kecurangan yang mungkin mempengaruhi
laporan keuangan
- Mempertimbangkan
faktor-faktor yang berdampak terhadap risiko salah saji material
- Mendesain
pengujian substantif
Kesimpulan atas efektifitas struktur
pengendalian intern harus meliputi hal-hal berikut ini:
- Penilaian
menyeluruh atas struktur pengendalian intern klien dan sikap tim terhadap
pengendalian, yaitu:
1. Pengendalian intern memadai dan tim
akan menguji pengendalian tersebut (rely on control)
- Pengendalian
intern memadai tetapi tim tidak akan menguji pengendalian karena lebih
efektif langsung melakukan pengujian substanti
- Pengendalian
intern tidak memadai dan tim tidak mengandalkan pada pengendalian intern
- Penilaian
atas risiko kecurangan (risk of fraud)
- Tindak
lanjut yang diperlukan apabila ditemukan kemungkinan risiko audit yang
tidak bisa ditanggulangi oleh pengendalian intern klien.
3. Menentukan Tingkat Materialitas Awal
dan Salah Saji Yang Bisa Diterima
Materialitas adalah besarnya nilai
yang jika dihilangkan atau salah saji informasi akuntansi yang dapat
mengakibatkan perubahan atau berpengaruh terhadap pertimbangan orang yang
meletakkan kepercayaan terhadap informasi tersebut.
Pertimbangan kuantitatif berkaitan
dengan prosentase salah saji terhadap:
- Laba
bersih sebelum pajak
- Total
aktiva
- Total
aktiva lancar
- Total
ekuitas pemegang saham
Pertimbangan kualitatif
berkaitan dengan penyebab salah saji, misalnya:
- Kemungkinan
terjadinya pelanggaran hukum
- Kemungkinan
terjadinya ketidakberesan
- Intensitas
kesalahan yang tinggi
- Syarat
yang tercantum dalam perjanjian penarikan kredit dari bank (covenant) yang
mengharuskan klien untuk mempertahankan beberapa rasio keuangan pada
tingkat minimum tertentu
- Adanya
gangguan dalam trend laba
Dalam perencanaan audit, tim harus
menetapkan materialitas pada dua tingkat berikut ini:
·
Tingkat
laporan keuangan (materialitas awal)
·
Tingkat
saldo akun (salah saji yang bisa diterima/tolerable error)
Penentuan materialitas awal biasanya
didasarkan dari sudut pandang pemakai laporan keuangan. Selain itu,
materialitas awal juga dipengaruhi pengalaman tim audit terhadap salah saji
yang ditemukan pada audit tahun-tahun sebelumnya (jika audit berulang).
4. Menentukan Tingkat Risiko Audit Awal
Risiko audit adalah risiko yang
terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji
material. Jenis-jenis risiko:
- Risiko
audit yang
dapat diterima adalah
suatu ukuran seberapa besar auditor menerima salah saji material dalam
laporan keuangan setelah audit diselesaikan dan opini wajar tanpa
pengecualian telah dikeluarkan
- Risiko
bawaan adalah
kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah
saji material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur
struktur pengendalian intern yang terkait
- Risiko
pengendalian adalah
risiko terjadinya salah saji material dalam suatu asersi yang tidak dapat
dicegah atau dideteksi secara tepat waktu oleh struktur pengendalian
intern entitas.
- Risiko
deteksi adalah risiko yang timbul sebagai
akibat auditor tidak dapat mendeteksi salah saji material yang terdapat
dalam suatu asersi.
5. Melakukan Komunikasi Dengan Auditor
Lain
Komunikasi dengan auditor lain
tergantung dari posisi KAP, sebagai auditor utama atau sebagai auditor
lain. Apabila bertindak sebagai auditor lain dan menerima instruksi dari
auditor utama, KAP wajib menjawab setiap pertanyaan auditor lain.
Hal-hal yang harus dikomunikasikan
meliputi:
· Petunjuk
audit
· Jadwal
penyerahan laporan-laporan yang diinginkan dari auditor lain
· Pernyataan
independen dari auditor lain
· Rencana
audit yang disusun oleh auditor lain
· Audit
clearence oleh auditor lain
· Kuesioner
audit yang harus diisi oleh auditor lain
· Catatan
penyelesaian audit
· Rincian
saldo dan transaksi antar afiliasi
· Check
list pengungkapan
·
Review kejadian setelah tanggal neraca
6. Menyusun Rencana Audit
Rencana audit adalah ringkasan
perikatan, ikhtisar sifat dan karakteristik operasi bisnis klien dan strategi
audit secara keseluruhan.
Tujuan penyusunan Rencana Audit
adalah:
- Menyediakan
bukti dokumentasi bahwa kantor telah memenuhi standar lapangan pertama
- Menyediakan
alat bagi in-charge untuk mengkoordinasikan, menjadwalkan dan mensupervisi
kegiatan-kegiatan yang dilaksanakan oleh anggota tim yang terlibat dalam
perikatan
Cakupan Rencana Audit meliputi:
·
Tujuan
perikatan
·
Kondisi
bisnis dan industri klien
·
Pengendalian
intern
·
Area-area
kritis dan penting
·
Penetapan
materialitas
·
Risiko
audit
·
Rencana
sample
·
Personalia
dan jadwal
Rencana Audit merupakan proses akumulatif, artinya apa yang sudah
ditetapkan dalam Rencana Audit bukanlah harga mati yang tidak dapat diubah.
Apabila dalam pelaksanaan pekerjaan lapangan dijumpai adanya ketidaksesuaian
antara yang direncanakan dengan kondisi lapangan, maka in-charge segera
menginformasikan adanya penyimpangan ini, termasuk saran perubahan terhadap
rencana audit, kepada manager dalam sebuah memorandum. Manager kemudian
menginformasikan perubahan ini kepada Partner untuk mendapatkan persetujuan.
Perubahan terhadap rencana audit yang telah disetujui oleh Partner diringkaskan
dalam Revisi Rencana Audit.
7. Menyusun Audit Program
Audit
program adalah
daftar terinci dari prosedur-prosedur audit yang akan dilakukan dalam sebuah
proses audit. Audit program tentatif dibuat sebagai bagian dari perencanaan audit.
Karena sifatnya tentatif, audit program seringkali memerlukan modifikasi sesuai
perkembangan audit.
Audit program dirancang untuk memenuhi
tujuan audit atas transaksi dan akun-akun utama dalam laporan keuangan. Tujuan
audit adalah untuk menguji asersi manajemen dalam laporan keuangan yang
meliputi :
·
Eksistensi
atau keberadaan
·
Hak
dan kewajiban
·
Penilaian
atau alokasi
·
Penyajian
dan pengungkapan
Referensi