AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER

Posted on November 22, 2010 by amy humaira under tugass

Sistem komputerisasi akuntansi merupakan suatu dampak perkembangan ilmu
dan teknologi, dimana pencatatan akuntansi secara manual kini digantikan oleh
komputer, hal ini tentunya memberikan dampak yang positif dan dampak negatif
bagi perusahaan dan sumber daya manusia, yaitu pekerjaan akuntansi menjadi
lebih mudah dan cepat serta dapat meminimalisasi kesalahan dalam
menyusun laporan keuangan, disisi lain membawa dampak negatif yaitu
terjadinya pengurangan tenaga kerja

Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem

Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan
dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer.
Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda,
yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan
dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar
akan berubah dan secara langsung dapat merubah Financial Report juga.

Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan

dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi
bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan
tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilhasilnya pada para pemakai yang berkepentingan

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan

perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan
hati-hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan

bukti audit.

Interaksi keahlian dalam Audit Sistem Informasi

Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing
(manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal,
yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi
atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari
bahwa sistem informasi komputer merupakan sumberdaya yang bernilai
sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam
organisasi.
Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:

1. Taditional Auditing (Traditional Auditing)

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik
pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang
dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam
pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan
mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit
tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman
pengetahuan tentang komputer akan lebih mudah menerapkan logika
pengendalian internal yang tradisional ke basis komputer.

2. Information System Management

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data
elektronik terjadi banyak kecelakaan. Seringkali memerlukan biaya yang sangat
tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena
belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah
InformationSystem Management akan menghasilkan cara-cara penerapan
sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui
tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan
sistem, programming, testing, implementation dan kemudian operasional serta
pemantauan dan evaluasinya.
3. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat
menghasilkan kemampuan sistem informasi berbasis komputer yang dapat
digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi.
Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, ebusiness, dan sebagainya akan membawa pengaruh besar kepada
perkembangan teknologi informasi.

4. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi
seringkali juga karena masalah perilaku organisasional, yang terkadang sering
diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut
dikarenakan oleh adanya resistance to change yang berasal dari puhak-pihak
yang terkena dampak penerapan sistem informasi berbasis

Standar-standar Audit Internal

Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari

audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem

pengendalian internal perusahaan.

Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-

benar dilakukan.

Kelima standar lingkup audit IIA memberikan garis besar atas tanggung

jawab auditor internal :

1.

Melakukan tinjauan atas keandalan dan integritas informasi operasional

dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi

dan dilaporkan.

2.

Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan

operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang

berlaku.

3.

Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi

keberadaan aset tersebut.

4.

Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif

dan efisien mereka digunakan.

5.

Melakukan tinjauan atas operasional dan program perusahaan, untuk

menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah

mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1. Audit keuangan

2. Audit sistem informasi

3. Audit operasional atau manajemen

Audit keuangan memeriksa keandalan dan integritas catatan-catatan

akuntansi (baik informasi keuangan dan operasional).

Audit sistem informasi melakukan tinjauan atas pengendalian SIA

untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta

efektivitas dalam menjaga aset perusahaan.

Audit operasional atau manajemen berkaitan dengan penggunaan

secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan
yang telah ditetapkan.
Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat
dibagi ke dalam empat langkah:

1. Merencanakan audit
2. Mengumpulkan bukti audit
3. Mengevaluasi bukti audit
4. Dan mengkomunikasikan hasil audit
Audit Sistem Informasi
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah

sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat
mencapai tujuannya.
Tujuan itu antara lain adalah:

1. Pengamanan atas aktiva

Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang
terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi:
hardware, software, personel, file data dan pendukung sistem informasi.
Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan
yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung
oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem
informasi berbasis komputer dalam pengamanan aktiva juga tidak terbatas
hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain
dalam organisasi.

2. Pemeliharaan atas integritas data.

Integritas data (data integrity) di dalam sebuah sistem informasi berbasis
komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem
informasi berbasis komputer haruslah data yang memenuhi syarat:

lengkap (completeness)

mencerminkan suatu fakta yang sebenarnya (soundness)

asli, belum diubah (purity)

dapat dibuktikan kebenarannya (veracity)

3. Peningkatan Efektivitas

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan

efektifitas dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi
sistem informasi dan kebutuhan pemakai terhadap sistem informasi.

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan

efisiensi penggunaan sumber daya yang dibutuhkan dalam upaya mendukung
efisiensi operasi organisasi. Hal ini berarti adalah sebuah sistem informasi yang
efisien yaitu dengan penggunaan sumberdaya seminimal mungkin untuk
mencapai tujuan organisasi.

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal
yang melindungi sistem tersebut.

Ketika melaksanakan audit sistem informasi, para auditor harus

memastikan tujuan-tujuan berikut ini dipenuhi :

1.

Perlengkapan keamanan melindungi perlengkapan komputer, program,

komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

2.

Pengembangan dan perolehan program dilaksanakan sesuai dengan

otorisasi khusus dan umum dari pihak manajemen.

3.

Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak

manajemen.
4.

Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah

akurat dan lengkap.

5.

Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang

tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
6.

File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Mengapa perlu Audit Sistem Informasi ?

Munculnya berbagai jenis komputer kecil PC yang menggantikan jenis komputer
mainframe dan harga komputer komputer yang relatif terjangkau dengan
kemampuan teknologi yang memadai (bahkan lebih handal) telah membantu
perusahaan dalam menjalankan aktivitas operasi bisnisnya. Saat ini komputer
telah hampir ada di setiap kantor dan menjadi sebuah peralatan penting.

Semenjak komputer menjadi alat utama dalam pemrosesan data dan penyediaan
informasi untuk berbagai keputusan, maka sangat perlu bagi pengguna sistem
informasi berbasis komputer untuk mengendalikan pemakaian sistem pengolah
data berbasis komputer tersebut secara lebih baik.

Alasan utama untuk sebuah manajemen sistem informasi yang efektif adalah:

1. Ketergantungan terhadap Sistem Informasi

Meningkatnya ketergantungan kepada sistem informasi dan prasarana
pendukung sistem informasi itu sendiri sebagai akibat penggunaan informasi
dalam aktivitas bisnis sehari-hari. Sistem informasi telah menjadi sebuah
kebutuhan sehari-hari dalam menjalankan setiap kegiatan dalam organisasi
bisnis. Organisasi bisnis menjadi sangat tergantung kepada sistem informasi,
tanpa bantuan sebuah sistem informasi perusahaan tidak dapat beroperasi lagi
dan dapat melumpuhkan seluruh kegiatannya.

Perusaahaan retail kecil seperti Indomart, Alfamart dan sejenisnya telah

menggunakan sebuah sistem informasi berbasis komputer. Bayangkan saja apa
yang akan terjadi jika sistem informasi yang ada di perusahaan retail besar
seperti Makro, Giant atau Carefour macet, maka hampir seluruh kegiatan
penjualan di tempat tersebut akan terganggu.

2. Skala dan Biaya untuk investasi Sistem Informasi.

Skala investasi dan biaya yang telah diinvestasikan pada saat ini maupun
mendatang kepada sebuah sistem informasi sangatlah besar. Berapa investasi
yang ditanamkan oleh perusahaan-perusahan seperti PT. Telkom, PT. Semen
Gresik atau investasi yang ditanamkan dalam industri perbankan seperti Bank
BNI, Bank BCA dan sebagainya? Sebagai contoh Investasi yang dilakukan oleh
Komisi Pemilihan Umum dalam Teknologi Informasi guna membantu Pemilihan
Umum tahun 2004 ini hampir mencapai Rp. 300 Milyar. Sehingga sebuah sistem
informasi sangatlah perlu dikelola dengan baik.

3. Sistem Informasi sebagai pendukung (enabler) pencapaian strategi

dan tujuan organisasi.
Dampak potensial dari perkembangan teknologi informasi yang mengubah
secara dramatis praktek-praktek organisasi dan bisnis yang ada saat ini, serta
adanya kemungkinan menciptakan peluang-peluang baru dan untuk
pengurangan biaya karena penggunaan teknologi informasi.

4. Ancaman terhadap Sistem Informasi

Meningkatnya kerentanan dan luasnya spektrum ancaman terhadap sistem
informasi, seperti cyber threats, hackers dan perang informasi (information war)

Teknik Audit berbantuan Komputer

Sesuai dengan perkembangan zaman perkembangan terjadi beberapa
perubahan perubahan terhadap teknik audit sehingga muncul suatu istilah
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer Assisted Audit
Techniques (CAATs) ini sesuai dengan PSA No. 59. Tujuan PSAs ini di buat adalah
apabila auditor mempertimbangkan teknik teknik yang menggunakan
komputer sebagai suatu alat audit.
Beberapa manfaat TABK adalah sebagai berikut :

1.

Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail )

dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian

dan pengendalian subtantif
2.

Efektivitas dan efisiensi prosedur audit dapat meningkat dengan

penggunaan TABK

Terdapat beberapa tipe dari TABK adalah sebagai berikut :

a. Perangkat Lunak Audit

Perangkat lunak audit terdiri dari program komputer yang digunakan oleh
auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang
signifikan dari sistem akuntansi entitas.

b. Data Uji
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara
memasukkan data dalam sistem komputer entitas, dan membandingkan hasil
yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

Pertimbangan dalam Penggunaan TABK

Ketika merencanakan suatu proses audit, auditor perlu mempertimbangkan
suatu kombinasi semestinya teknik audit secara manual dan teknik audit secara
berbantuan komputer, dalam penggunaan TABK faktor faktor ini harus
dipertimbangkan :

1.

Pengetahuan, keahlian dan pengalaman komputer yang dimiliki oleh

auditor

2.

Tersedianya TABK dan fasilitas komputer yang sesuai

3.

Ketidakpraktisan pengujian manual

4.

Efektivitas dan efisiensi

5.

Saat pelaksanaan

Dua tipe IT auditor

Dalam sebuah tulisan (priandoyo 2006) bahwa Dikantor akuntan publik (KAP)
ada dua tipe IT auditor, jenis yang pertama adalah IT auditor yang berlatar
belakang akuntasi dan jenis yang kedua umumnya berlatar belakang teknik atau
komputer. Ada perbedaan mendasar diantara kedua tipe ini, yang sangat
mempengaruhi cara kerja dan pandangan mereka kedepan.

Tipe I: Accounting type

Dengan background accounting tentunya auditor ini sangat paham mengenai
istilah OTC (order to cash), PTP (purchase to pay) dan term financial statement
yang lain. Tipe ini lebih menguasai seputar ERP package seperti SAP ataupun

Oracle Finance dan kontrol-kontrol didalamnya. Auditor ini umumnya kurang

tertarik dengan masalah security apalagi dilevel OS dan DB. Namun penguasaan
tentang ERP dan controlnya hampir dipastikan lebih berkualitas dibandingkan
jenis yang lain

Tipe II: Computer Science

Background CS tentunya membuat auditor tipe ini memiliki penalaran logika
yang lebih baik, dilengkapi dengan keterampilan pemrograman, db, dan system
administration. Auditor tipe ini umumnya lebih tertarik dalam membahas
masalah security dilevel OS dan DB.

Yang menjadi pertanyaan tipe yang mana yang lebih baik? tipe pertama atau
yang kedua? Jika pertanyaan ini diajukan dalam wilayah KAP tentunya tipe
accounting adalah tipe yang paling baik. Ini tentunya didukung dengan core/inti
business KAP adalah di bidang audit/akuntasi sehingga IT auditor dengan tipe ini
akan lebih mudah beradaptasi dan tentunya menikmati pekerjaannya dengan
baik.

Sedangkan tipe CS tentunya membutuhkan waktu yang lebih panjang untuk

mempelajari proses akuntasi berikut termin-termin yang sama sekali baru. Halhal ini menyebabkan beberapa IT auditor tipe CS kurang menikmati bekerja di
KAP.

Namun bila pertanyaan ini diajukan pada kelanjutan karir IT auditor kedepan.
Maka auditor tipe CS tentunya akan lebih beruntung dibandingkan dengan
auditor tipe Accounting. Penjelasannya adalah pada struktur IT auditor disebuah
perusahaan. IT auditor bisa ditempatkan dalam banyak posisi dalam divisi IT, IT

auditor dengan tipe CS bisa ditempatkan pada departement planning, quality

control, hingga security. Sedangkan tipe accounting kemungkinan besar
ditempatkan pada divisi audit yang merupakan kepanjangan dari manajemen.
Dengan kata lain pilihan karir bagi tipe CS jauh lebih besar dan terbuka tipe
accounting.

Namun dalam prakteknya dilapangan ternyata jauh lebih bervariasi karena

disesuaikan dengan visi perusahaan itu sendiri. Sebuah kasus di perusahaan
telekomunikasi nasional di tanah air, IT auditor diambil dari orang-orang IT yang
kemudian mendapat training untuk menjadi IT auditor, sementara di tempat lain
IT auditor justru diambil dari security expert di konsultan untuk security yang
tidak memiliki background penuh di audit IT.

Jadi kalau boleh mengambil kesimpulan tipe yang terbaik sangat tergantung
pada individu yang bersangkutan, bagaimana ia membawa dan mengarahkan
dirinya dan menyesuaikan dengan kebutuhan pasar.

Software Komputer

Beberapa program komputer, yang disebut computer audit software

(CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk
auditor.

CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,

menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software computer

Langkah pertama auditor adalah memutuskan tujuan-tujuan audit,

mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan
menetapkan bagaimana cara menghasilkannya.

Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke

dalam sistem melalui program input data.

Program ini membuat catatan spesifikasi yang digunakan CAS untuk

menghasilkan satu atau lebih program audit.

Program audit memproses file-file sumber dan melaksanakan operasional

audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

Pemformatan ulang

Manipulasi file

Perhitungan

Pemilihan data

Analisis data

Pemrosesan file

Statistik

Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir
sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

Perbedaan utamanya adalah bahwa lingkup audit sistem informasi

dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi

pada output sistem.

Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek

manajemen sistem informasi.

Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas,

efisiensi, dan pencapaian tujuan.

Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

Meninjau kebijakan dokumentasi operasional

Melakukan konfirmasi atas prosedur dengan pihak manajemen serta

personil operasional

Prosedur pengumpulan bukti, cont.

Mengamati fungsi-fungsi dan kegiatan operasional

Memeriksa rencana dan laporan keuangan serta operasional

Menguji akurasi informasi operasional

Menguji pengendalian

AUDIT DI LINGKUNGAN BISNIS BERBASIS KOMPUTERISASI

BAB I
PENDAHULUAN
I.

II.

1.
2.
3.
4.

III.
1.
2.
3.

Latar Belakang
Semakin berkembangnya ilmu pengetahuan dan teknologi memaksa orangorang untuk mengikutinya. Khususnya adalah perusahaan. Karena dengan
berkembangnya teknologi akan mempermudah pekerjaan manusia.
Tidak terkecuali di teknologi produksi saja, melainkan teknologi sistem
informasi.
Pada saat ini, penggunaan sistem informasi akuntansi sudah sangat pesat.
Penggunaan aplikasi akuntansi berbasis komputer juga memberikan dampak
yang signifikan terhadap profesi akuntan. Memang tidak hanya dampak positif
yang diperoleh, karena akan mempercepat pekerjaan, tapi dampak negatif juga.
Karena seorang akuntan harus benar-benar menguasai dan mengenali softwere
tersebut, di samping tetap benar-benar melakukan audit dengan benar dan
terstruktur.
Penggunaan sistem informasi akuntansi yang begitu rumit juga dapat
memberi perubahan fundamental menyebabkan terjadinya kesalahan-kesalahan,
baik tindak kecurangan maupun kelalaian. Maka dari itu sangat diperlukan upaya
untuk menekan dampak tersebut. Sumber daya manusianya juga harus siap
dengan teknologi yang semakin pesat.
Rumusan Masalah
Dari uraian latar belakang di atas, penulis dapat merumuskan beberapa
masalah yang nantinya akan di bahas:
Apa itu audit berbasis komputersisasi?
Bagaimana prosedur audit berbasis komputerisasi?
Apa yang digunakan untuk audit berbasis komputerisasi?
Apa kelebihan dan kelemahan audit berbasis komputerisasi?

Tujuan
Adapun tujuan penulisan makalah ini sebagai berikut:
Untuk memenuhi tugas mata kuliah Seminar Audit.
Untuk mengatahui bagaimana audit berbasis komputerisasi.
Untuk mengetahui dampak audit berbasis komputerisasi.

BAB II
PEMBAHASAN
I.

II.
1.

a.
b.
c.
d.
e.
f.

2.
a.
b.
c.
d.
e.
f.
g.
h.
3.

Audit Berbasis Komputer

Audit adalah pengujian yang dilaksanakan untuk menilai dan mengevaluasi
suatu aktivitas atau obyek.
Seorang auditor dalam melaksanakan audit khususnya yang berhubungan
dengan pemeriksaan sebuah sistem akuntansi berbasis komputer, perlu untuk
mengetahui teknik audit dengan menggunakan komputer. Adapun teknik yang
digunakan
dikenal dengan Teknik Audit Berbantuan Komputer (TABK)
atau Computer Assisted Audit Techniques (CAATs).
Penggunaan TABK atau CAATs dapat meningkatkan efisiensi dan efektivitas
auditor dalam melaksanakan tugas pemeriksaan / audit. Oleh karena itu,
mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan
pengetahuan sistem informasi akan sangat membantu dalam proses audit
sistem informasi.
Dalam praktek audit, terutama pada audite / perusahaan yang telah
menggunakan sistem
informasi
berbasis
komputer
dalam
kegiatan
operasionalnya, seorang auditor dituntut harus mampu mengoperasikan TABK
ini dan untuk itu dibutuhkan suatu softwareaudit untuk melakukan analisa data
elektronik. Saat ini telah banyak software audit yang beredar dipasaran seperti:
IDEA, CA Panaudit Plus, Monarch Software, SQL Query dan lainnya, salah satunya
adalah ACL (Audit Command Language)
Prosedur Audit Berbasis Komputer
Adapun tahapan-tahapan dalam proses auditing adalah sebagai berikut:
Perencanaan Audit (Audit Planning).
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by
whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya (jika ada)
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
Penetapan
resiko
dalam
lingkungan
audit,
misalkan
bahwa inherent risk, control risk dan detection risk dalam sebuah on-line
processing, networks, dan teknologi maju database lainnya akan lebih besar
daripada sebuah sistem akuntansi manual.
Penyiapan program audit (Prepare audit program). Yaitu antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
Mengobservasi aktivitas operasional di lingkungan bisnis
Mengkaji ulang sistem dokumentasi bisnis
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas
berwenang.
Pengujian keberadaan dan kondisi fisik aktiva.
Konfirmasi melalui pihak ketiga
Menilai kembali dan re-performance prosedur sistem bisnis.
Vouching ke dokumen sumber
Analytical review dan metode sampling
Evaluasi bukti (Evaluation of Audit Evidence).
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai
(reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka

a.
b.
c.
d.
e.
f.
g.
h.

1.

2.

3.

1.

2.

harus mendapatkan reasonable assuranceyang lebih besar. Aktivitas evaluasi

bukti yang diperoleh meliputi:
Menilai (assess) kualitas pengendalian internal bisnis
Menilai reliabilitas informasi bisnis
Menilai kinerja operasional bisnis
Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
Mempertimbangkan faktor resiko
Mempertimbangkan tingkat materialitas
Bagaimana perolehan bukti audit.
Mengkomunikasikan hasil audit
Auditor
menyiapkan
beberapa
laporan
temuan
dan
mungkin
merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan
di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga
harus dipantau apakah rekomendasinya itu ditindaklanjuti.
Ada beberapa pendekatan yang dapat dipilih oleh seorang auditor apabila
menggunakan teknik audit berbantuan komputer, yaitu melakukan pengujian
aplikasi atau melakukan pengujian substantif.
Beberapa pendekatan yang dapat dilakukan apabila auditor tersebut memilih
melakukan pengujian aplikasi adalah:
Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan
menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi
auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi
auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi
penyimpangan logika atau mekanisme pengendalian.
Integrated Test Facility (ITF)
Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor
menguji alur logika dan kendali suatu aplikasi pada saat operasi normal
berlangsung.
Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat suatu program yang
menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.
Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi
atau saldo perkiraan), maka auditor dapat memilih teknik:
Embadded Audit Module (EAM)
Merupakan suatu teknik dimana satu atau lebih modul program tertentu
dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian
transaksi yang telah ditentukan ke dalamfileyangakandibacaolehauditor
Generalized Audit Software (GAS)
Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang
dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk
kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk
mengakses dan mengambil berbagai file data ke dalam computer untuk
kemudian melakukan berbagai pengujian yang diperlukan. Pendekatan ini
merupakan teknik yang paling populer karena relatif lebih mudah karena tidak
diperlukan kemampuan teknik komputasi yang cukup mendalam.
Apabila dilihat dari sisi proses pengujian logika internal suatu aplikasi, maka
teknik test data, ITF, PS dan EAM merupakan teknik-teknik pengujian logika
internal aplikasi secara langsung sedangkan teknik GAS merupakan suatu teknik
pengujian tidak langsung. GAS disebut dengan teknik pengujian tidak langsung
karena lebih cenderung untuk mengambil output dari aplikasi untuk kemudian

III.

1.

2.

a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
l.

3.

diolah kembali untuk diuji apakah output itu sesuai dengan kriteria pengujian
yang ditentukan.
Yang Bisa Digunakan Dalam TABK
Seperti yang sudah diuraikan di atas, audit berbasis komputer tentunya
menggunakan software untuk mengolah data. Adapun beberapa software yang
bisa digunakan dan tentunya harus dipelajari secara khusus terlebih dahulu oleh
seorang auditor.
Audit Command Language (ACL)
ACL for Windows (sering disebut ACL) adalah sebuah software TABK untuk
membantu auditor dalam melakukan pemeriksaan di lingkungan sistem
informasi berbasis komputer atau Pemrosesan Data Elektronik.
ACL for Windows dirancang khusus untuk menganalisa data dan
menghasilkan laporan audit untuk user non-teknis sampai expert users. ACL
secara khusus dirancang untuk menganalisa data, memanipulasi data dan
mengekspor data sehingga membuatnya menjadi lebih berguna bagi auditor.
Dengan menggunakan ACL pekerjaan auditing akan jauh lebih cepat
dibandingkan dengan proses auditing manual yang memerlukan waktu lama.
ACL mempunyai kemampuan untuk mengeksport hasil audit ke berbagai
macam format data, antara lain Plain Text(TXT), dBase III (DBF), Delimited (DEL),
Excel (XLS), Lotus (WKS), Word (DOC) dan WordPerfect (WP).
Kemampuan ACL dalam melakukan pemeriksaan/ analisis terhadap berbagai
aplikasi, antara lain: aplikasi persediaan, aplikasi piutang, aplikasi hutang,
aplikasi gaji dan upah, aplikasi aktiva tetap, aplikasi general ledger, aplikasi
pembelian, aplikasi penjualan
APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit
mereka. APG memungkinkan tim audit untuk menambah, menghapus atau
melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk
menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
Persetujuan penerimaan tugas
Persetujuan personel audit terhadap perikatan audit
Tingkat independensi
Pengetahuan terhadap kesatuan usaha
Taksiran kemampuan audit
Surat Perikatan
Taksiran risiko audit dan tingkat materialitas
Taksiran risiko pengendalian
Tindakan-tindakan melanggar hukum
Tingkat kesalahan dan ketidakpatuhan
Prosedur analitikal
Strategi audit dan program audit
APG
dapat
membantu
dalam
memenuhi
standar
auditing,
mempertimbangkan struktur pengendalian internal dalam sebuah laporan
keuangan auditan. Standar auditing mengharuskan auditor mendapatkan
pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah
kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang
mendasar telah diterapkan pada perusahaan yang diaudit.
IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat
rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file,

mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk

menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk
membantu akunting dan professional keuangan meningkatkan keahlian auditing,
mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini
memungkinkan kita untuk mengimpor data dengan cepat, menyertakan,
menganalisa, mengambil sample dan mengekstrak data dari berbagai macam
sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan
antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial
dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA
dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa
detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek
tambahan dan memberikan analisa yang mendalam. Menurut survey, lebih
separo dari 100 Kantor Akuntan Publik Besar di Amerika Serikat menggunakan
IDEA untuk melakukan analisis data yang diperlukan pada saat melakukan audit.
4. Microsoft Excel
Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik
dalam melakukan audit berbantuan computer adalah dengan menggunakan
Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel
adalah program aplikasi spreadsheet yang paling populer saat ini.
Dengan kemampuannya membaca file database seperti DBF dan MDB, serta
ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat
dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.
Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti
Kantor Akuntan Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini
karena Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat
dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau
bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya
hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau
disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai
keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula
yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel
untuk audit tetap memiliki kekurangan dibandingkan dengan paket software
yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor
atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang
diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan
lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber
data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai
kemampuan membaca file dalam banyak tife/ekstensi.

IV.

Keuntungan dan Kekurangan Audit Berbasis Komputer

Ada beberapa Keuntungan menggunakan TABK antara lain adalah:
1. Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan
dengan cara manual, maka TABK sangat membantu untuk memfokuskan audit.
2. TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
3. TABK mampu memberikan informasi untuk analisis data dan melihat profil
data.

4.

Waktu untuk proses audit lebih cepat dengan bantuakn TABK ini.
Selain mempunyai beberapa keuntungan TABK mempunyai beberapa
kekurangan yaitu :
1. Dibutuhkan waktu yang lama untuk mempelajari teknik ini.
2. Di perlukan biaya yang besar untuk pelatihan para staf untuk menggunakan
software tersebut, karena untuk menjadi mahir, software-software ini menuntut
pengembangan dan pemeliharaan keahlian secara kontinyu.

BAB II
PENUTUP
I.

Kesimpulan
Kemajuan teknologi dan informasi memang memaksa kita untuk
mengikutinya. Kompleksitifitas masalah dan singkatnya watu yang tersedia
mendorong kita untuk lebih fokus mempelajari sistem informasi tersebur,
khususnya seorang auditor pada bahasan ini.
Auditor harus menguasai minimal satu software di samping menguarai benar
teknik auditing manual, agar yang diharapkanefektifitas waktu dan lebih
efisiendapat tercapai dengan baik. Bukan malah lebih lama dan hasilnya tidak
karuan karena si auditor awam dengan software tersebut.
II.
Saran
Adapun saran yang dapat penulis sampaian adalah sebagai berikut:
1. Seorang auditor harus menguasai terlebih dahulu software audit yang dipilih.
2. Pilih software audit yang paling mudah sesuai dengan kondisi auditor dan yang
diaudit.
3. Harus dipertimbangkan terlebih dahulu audit menggunakan komputer atau
manual untuk menentukan lebih efisien dan efektifnya.

DAFTAR PUSTAKA
http://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/ , diakses selasa
1 April 2014.
http://blog.stikom.edu/tonys/?p=36 , diakses selasa 1 April 2014.
http://d3wihandayani.wordpress.com/2010/11/01/audit-sistem-informasi-akuntansiberbasis-komputer/ , diakses senin 24 Maret 2014.
http://elearning.upnjatim.ac.id/courses/EA50/document/PPT._SIA.10.ppt?cidReq=EA50
, diakses senin 24 Maret 2014.
http://siptaardiyanto.blogspot.com/2011/04/dampak-penerapan-sistem-informasi.html
, diakses senin 24 Maret 2014.
http://euiskurniasih.blogdetik.com/2011/10/04/abk-vs-konvensional/ , diakses senin 24
Maret 2014.

Bab 11 Audit SI berbasis

Komputer
Posted on June 8, 2012

BAB 11
Audit SI berbasis Komputer
Banyak sekali kesulitan/ kendala yang akan dijumpai oleh auditor dalam
melakukan audit dengan metode konvensional dalam lingkungan pemrosesan
data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan
kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya
terjadi inefisiensi yang tidak disadari.
Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan
kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan
dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan,
misalnya menggunakan sampling dilakukan secara acak tanpa
memperhatikan apakah sampling tersebut cukup mewakili atau tidak.
terkadang jika melakukan substantive test atas data hanya didasarkan pada
print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena
sistem operasi telah terkomputerisasi.
Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan
memadai, yang akhirnya opini terhadap laporan keuangan secara

keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak

pada terciptalnya informasi yang menyesatkan.
Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai
berikut:

Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas

organisasi yang diaudit

Sistematis: terdiri dari tahap demi tahap proses pemeriksaan

Ada bukti yang memadai: mengumpulkan, mereview, dan

mendokumentasikan kejadian-kejadian

Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi

buktibukti

Asosiasi akuntansi Amerika (American Accounting Association)

mendefinisikan auditing sebagai berikut :
Auditing adalah sebuah proses sistemeatis untuk secara obyektif
mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan
dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian
antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan
Sifat dari pemeriksaan yaitu :
-

Auditing membutuhkan pendekatan langkah per langkah yang

dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik

yang tepat dengan hati-hati.
-

Keterlibatan audit yaitu mengumpulkan, meninjau, dan

mendokumentasikan bukti audit.

Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan
lingkungan sistem informasi yang berbasis komputer tidak berubah, yang
berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode
tersebut berbeda karena antara lain disebabkan:
-

Otomatisasi, yaitu seluruh proses di dalam pemrosesan data

elektronik mulai dari input hingga output cenderung secara otomatis, bentuk

penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak

ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit
berkurang dibandingkan sistem manual yang banyak menggunakan dokumen
dan kertas.
-

Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang

kurang terjaga.
-

Dengan sistem on line mengakibatkan output seringkali tidak tercetak.

Audit Arround Computer yang mengabaikan sistem komputer tetapi

yang dilihat atau yang diuji adalah Input dan Output.

Audit Through Computer menggunakan bantuan komputer (atau software)
untuk mengaudit.
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by
whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
-

Penetapan ruang lingkup dan tujuan audit

Pengorganisasian tim audit

Pemahaman mengenai operasi bisnis klien

Kaji ulang hasil audit sebelumnya (jika ada)

Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit

Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent

risk, control risk dan detection risk dalam sebuah on-line processing,
networks, dan teknologi maju database lainnya akan lebih besar daripada
sebuah sistem akuntansi manual.Penyiapan program audit (Prepare audit
program).
SOAL BAB 11

AUDIT SI BERBASIS KOMPUTER

1.

Apa yang di maksud Auditing ?

Auditing adalah sebuah proses sistemeatis untuk secara obyektif

mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan
dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian
antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan
2 . Sebutkan karakteristik dari kegiatan Auditing ?
-

Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas

organisasi yang diaudit

-

Sistematis: terdiri dari tahap demi tahap proses pemeriksaan

Ada bukti yang memadai: mengumpulkan, mereview, dan

mendokumentasikan kejadian-kejadian
-

Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi

buktibukti.
3 . Sebutkan sifat dari pemeriksaan (Auditing) ?
-

Auditing membutuhkan pendekatan langkah per langkah yang

dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik

yang tepat dengan hati-hati.
-

Keterlibatan audit yaitu mengumpulkan, meninjau, dan

mendokumentasikan bukti audit.

4 . Apa tujuan dari pemerisaan / Auditing ?
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by
whom sebuah audit akan dilaksanakan.
5 . Jelaskan aktivitas perencanaan Audit ?

Aktivitas perencanaan audit meliputi:

Penetapan ruang lingkup dan tujuan audit

Pengorganisasian tim audit

Pemahaman mengenai operasi bisnis klien

Kaji ulang hasil audit sebelumnya (jika ada)

Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit

Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent

risk, control risk dan detection risk dalam sebuah on-line processing,
networks, dan teknologi maju database lainnya akan lebih besar
daripada sebuah sistem akuntansi manual.

Penyiapan program audit

(Prepare audit program).

6. Apa

kegunaan dari bukti-bukti yang di kumpulkan oleh Auditor ?

Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai
(reasonable assurance), jika in herent risk dan control risk sangat tinggi,
maka harus mendapatkan reasonable assurance yang lebih besar.
7 . Teknik & Metode apa yang membedakan Auditing di lingkungan manual &
di lingkungan system informasi yang berbasis komputerisasi ?
Teknik dan metode tersebut berbeda karena antara lain disebabkan:

Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik

mulai dari input hingga output cenderung secara otomatis, bentuk
penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali
tidak ada (paperless office) sehingga untuk penelusuran dokumen
(tracing) audit berkurang dibandingkan sistem manual yang banyak
menggunakan dokumen dan kertas.

Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang

kurang terjaga.

Dengan sistem on line mengakibatkan output seringkali tidak tercetak.

Audit Arround Computer yang mengabaikan sistem komputer tetapi

yang dilihat atau yang diuji adalah Input dan Output.
8 . Sebutkan 2 keuntungan jika seseorang
akuntan terlibat dalam desain sistem informasi dalam lingkungan
pemrosesan data elektronik ?

1)

meminimalisasi biaya modifikasi sistem setelah implementasi

2)

mengurangi pengujian selama proses audit

9 . Apa yang akan dilakukan Auditor pada bukti-bukti yang sudah di

kumpulkannya ?
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.
10. Apa yang di maksud Audit Through Computer ?
Audit Through Computer yaitu bantuan komputer (atau software) untuk
mengaudit.