Anda di halaman 1dari 19

PENGAUDITAN SISTEM INFORMASI

AUDIT APLIKASI KOMPUTER

Diajukan Untuk Memenuhi Salah Satu Tugas Pengauditan Sistem Informasi

Dosen Pembimbing : Maria Natalia, S.E.,

Disusun Oleh:

KELOMPOK 4

1. Iqbal Hilmiansyah (1351)


2. Dina Agustina B (1351022)
3. Juane P Latupeirisa (1451091)

FAKULTAS EKONOMI PROGRAM STUDI AKUNTANSI

UNIVERSITAS KRISTEN MARANATHA

BANDUNG

2018
Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan keahlian yang
harus dikuasai oleh auditor yang semula pendekatan yang dilakukan dengan cara manual maka
dengan perubahan tersebut auditor dituntut untuk menguasai proses sistem informasi yang
dipakai klien dan Teknik Audit Berbantuan Komputer (TABK) dengan menyesuaikan proses
audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan misalnya
perubahan lingkungan sistem akuntansi yang manual menjadi sistem informasi akuntansi
berbasis komputer menyebabkan auditor harus mempelajari karaktristik lingkungan sistem
tersebut. Agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien, auditor sudah
seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien.

Untuk memperoleh pemahaman tentang efinisi audit, type-type audit, jenis-jenis auditor,
pengetahuan sistem, informasi, berikut akan dibahas secara rinci.

Definisi Audit

Ada beberapa definisi audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain:

Menurut Alvin A.Arens dan James K.Loebbecke :

“Auditing is the accumulation and evaluation of evidence about information to determine and
report on the degree of correspondence between the information and established criteria.
Auditing should be done by a competent independent person”.

Menurut Mulyadi :

“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk
menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang
telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”.

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:

1. Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat
digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor,
3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi
tujuan audit,
4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan
diambilnya.

Sofware Komputer

Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan
Tipe software audit yang utama adalah GAS (Generalized Audi Software), yang terdiri dari
satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan.
ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan
computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation,
duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah
dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

a. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan
retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk
mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer
pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang
ada pada GAS

b. Calculating With data, beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural
ulang.
c. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi
data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk
memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.

d. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan
penggajian.

e. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan
piutang tersebut dapat ditagih.

f. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah
total penjualan untuk membantu analisis penjualan.

g. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil
secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang
dagang.

h. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik.


Contohnya: mean dan median dari penjualan produk.

i. Printing Confirmation Request, analyses, and other output

Manfaat GAS:

a. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk
berbagai macam aplikasi dan organisasi.

b. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.

c. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan
sample secara statistic.

d. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data,


dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.

e. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.

Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit –through-the-computer-techniques.

 Prosedur untuk setiap aplikasi GAS :

Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan audit
dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai
aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk
memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai
fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format
keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk
aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari
pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai
dengan total pada perkiraan buku besar. Pada waktu yang disepakati bersama, auditor
menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien. Spesifikasi ini
dapat diproses melalui formulir yang dapat discan secara otomatis atau media magnetik
lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan pada pita magnetik, disk
magnetik. Auditor mengamati dengan ketat pemrosesan semua operasi komputer. Jika
pemeriksaan telah selesai auditor segera mengambil alih semua output dan juga paket GAS
serta spesifikasinya.

ACL merupakan salah satu jenis audit software yang termasuk dalam kategori Generalized
Audit Software (GAS). ACL hanya dapat digunakan untuk mengumpulkan dan mengevaluasi
bukti yang dihasilkan dari pemrosesan transaksi perusahaan sehingga ACL lebih cenderung
digunakan untuk menilai post transactions daripada current transactions. Dengan ACL,
auditor akan menghemat waktu, tenaga dan biaya dalam pelaksanaan audit di lapangan.
Volume data yang akan dianalisis menjadi lebih besar dan hasil pengolahan data relatif lebih
akurat.

Kelebihan ACL (Audit Command Language) :

1. Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara
lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis
mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka
ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak
penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
2. Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu mereka
dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada,
dan pembuatan laporan manajemen secara cepat dan fleksibel.
3. Untuk Sumber Daya Manusia/Pemeriksa, IT dan lainya: Dapat melakukan sistem pelaporan
yang sesuai dengan keinginan atau laporan yang diinginkan (Independensi) dan dengan
Akurasi dan Kwalitas Data yang sangat bagus. Sehingga data pelaporan dapat dipercaya.
Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas
Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas).
4. Untuk membantu akuntan dalam melakukan pemeriksaan di lingkungan sistem informasi
berbasis komputer atau pemrosesan data elektronik.
5. Untuk menemukan berbagai penyelewengan atau pola dalam transaksi yang dapat
mengindikasikan adanya kelemahan pengendalian atau kecurangan. Seperti kecurangan dalam
laporan keuangan (dilakukan oleh pihak manajemen), korupsi, dan penyalahgunaan aset
(dilakukan oleh karyawan).
6. Memungkinkan para penggunanya untuk menggabungkan data dari sistem yang berbeda untuk
konversi, rekonsiliasi, dan kontrol sehingga dapat menjadi bagian dari sistem yang terintegrasi.
7. ACL dapat membaca langsung baik jenis EBCDIC atau ASCII, sehingga tidak perlu untuk
menngkonversi kedalam bentuk lain.
8. Mudah dalam penggunaan.,, Built-in audit dan analisis data secara fungsional.
9. Kemampuan menangani ukuran file yang tidak terbatas.
10. Kemampuan mengekspor hasil audit.,, Pembuatan Laporan berkualitas tinggi.
Kelemahan ACL (Audit Command Language) :
1. ACL adalah aplikasi yang hanya 'read-only', ACL tidak pernah mengubah data sumber asli
sehingga aman untuk menganalisis jenis live-data.
2. Untuk dapat mendeteksi berbagai kecurangan itu, auditor harus mempunyai pemahaman yang
baik atas pengendalian internal yang diterapkan oleh perusahaan beserta kelemahan-
kelemahannya. Dengan demikian, auditor dapat mengembangkan profil kecurangan untuk
mengidentifikasi berbagai karakteristik data yang diperkirakan memiliki skema kecurangan
jenis tertentu. Misalnya kecurangan dalam penggajian, pembayaran ke pemasok fiktif, dan gali
lubang tutup lubang dalam piutang usaha.
3. Walaupun manfaat yang didapatkan dengan menggunakan software ACL sangat banyak namun
karena biaya yang dikeluarkan sangat besar sehingga masih banyak kantor akuntan yang
menggunakan software ini. Hal inilah yang menjadi kendala para auditor dalam menggunakan
Teknik Audit Berbantuan Komputer, selain itu apabila ingin menggunakan TABK haruslah
melakukan pengembangan yang kontinyu kepada para staf yang akan menggunakan software
tersebut yang tentunya memerlukan biaya yang tidak sedikit.

ACL mampu membaca tipe-tipe data sebagai berikut:


 Flat Sequential

Tipe data ini mengandung baris-baris yang berurutan dengan jarak yang tetap.

Contoh sederhana adalah data buku telepon yang mempunyai nama, alamat

dan nomor telepon yang mempunyai jarak tetap dan berurutan abjad mulai a

sampai z.

 dBASE

ACL secara otomatis mampu mendeteksi data, menganalisa dan memanipulasi

data dBASE. Data ini berasal dari produk-produk pengolahan data base seperti

FoxPro, Visual FoxPro dan Clipper. Jika data berbentuk dBASE maka ACL

langsung dapat memproses menjadi sebuah worksheet.

ACL langsung bisa dioperasikan dengan otomatis beserta definisi tiap fieldnya.
 Text

File data text mengandung hanya karakter-karakter yang dapat dicetak. Huruf

a sampai z dan angka 1 sampai 9, serta beberapa tanda dalam keyboard.

Seringkali nama file menggunakan akhiran .TXT

 Delimited

Banyak file data mengandung field yang tidak mempunyai posisi tetap dalam

record. Tiap field biasanya dipisahkan dengan field lainnya oleh pemisah,

seperti tanda koma atau tanda petik. Seringkali nama file menggunakan

akhiran .DEL

 Print files

File jenis ini biasanya adalah file yang berasal dari hasil (output) sistem

aplikasi yang hendak dicetak. Terkadang ada header, sub header, garis kosong.

Seringkali menggunakan akhiran .TXT

 ODBC

ODBC adalah istilah dari ‘open database connectivity’ , yaitu sebuah standar

file yang bisa digunakan oleh berbagai sistem operasi dengan menggunakan

driver penghubung. Contohnya adalah jika akan mengkases file database dari

Microsoft Access atau Oracle, harus digunakan sebuah driver penghubung

dari ODBC.

Dengan beberapa kemampuan ACL, analisis data akan lebih efisien dan lebih meyakinkan. Berikut ini
beberapa kemampuan ACL:

1. Mudah dalam penggunaan

ACL for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis Windows, di
mana sistem operasi Windows telah dikenal bersifat mudah digunakan (user friendly). Kemudahan ini
ditunjukkan dengan pengguna hanya meng-click pada gambar-gambar tertentu (icon) untuk
melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data
yang akan dianalisis.

2. Built-in audit dan analisis data secara fungsional.

ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti:
analisis statistik, menghitung total, stratifikasi, sortir, index, dan lain-lain.
3. Kemampuan menangani ukuran file yang tidak terbatas.

ACL for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas.
Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows dapat membaca file yang
berasal dari berbagai format antara lain: Flat sequential, dBase (DBF), Text (TXT), Delimited, Print,
ODBC (Microsoft Access database, Oracle), Tape ( ½ inch 9 – track tapes, IBM 3480 cartridges, 8
mm tape dan 4 mm DAT).

4. Kemampuan mengekspor hasil audit

ACL mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data antara
lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS), Lotus (WKS), Word (DOC),
dan WordPerfect (WP).

5. Pembuatan Laporan berkualitas tinggi.

ACL for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan.

ACL for Windows dapat bekerja menggunakan database relasional modern, di samping tentu saja
menggunakan sistem penyimpanan data secara tradisional. Pada sistem legacy, untuk membuat dan
memproses data tanpa menggunakan program, sedangkan ACL for Windows memiliki kemampuan
untuk mengakses data.

Software komputer lainnya :

1. APG (Audit Program Generator)

APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG
memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item
individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan
keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
a. Persetujuan penerimaan tugas
b. Persetujuan personel audit terhadap perikatan audit
c. Tingkat independensi
d. Pengetahuan terhadap kesatuan usaha
e. Taksiran kemampuan audit
f. Surat Perikatan
g. Taksiran risiko audit dan tingkat materialitas
h. Taksiran risiko pengendalian
i. Tindakan-tindakan melanggar hukum
j. Tingkat kesalahan dan ketidakpatuhan
k. Prosedur analitikal
l. Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur
pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor
mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-
kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada
perusahaan yang diaudit.
2. IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi
kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan
analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan
professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi
dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat,
menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber,
termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang
intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan
ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam
beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan
memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor Akuntan Publik
Besar di Amerika Serikat menggunakan IDEA untuk melakukan analisis data yang diperlukan pada saat
melakukan audit.
3. Microsoft Excel
Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit
berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui
bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini.
Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan
dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga
dapat dijadikan sebagai software GAS.
Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan
Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena Microsoft Excel adalah
program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah
software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan
software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan
pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan
formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap
memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal
ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan
kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya
adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan
program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak
tife/ekstensi.
4. AUDIT-Easy

Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan
eksternal.

5. EZ-R Stats

Adalah software audit dengan beberapa kegunaan sebagai berikut:

· Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data,


univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.

· Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai
kumulatif moneter sampling, interval sampling,cross tabulasi,

· Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan
nomor kartu kredit, penyusunan nomor keatas dan kebawah.

· Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain.

6. QSAQ

Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit,
penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan,
melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

7. Random Audit Assistant

Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.

8. RAT-STATS

Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample
audit secara acak dan mengevaluasi hasilnya.

9. Auto Audit

Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan
departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk
menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software
ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
10. GRC on Demand

Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko
manajemen, teknologi informasi pemerintahan.

Tahap-tahap Audit PDE

Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE
menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :

1. Tahap pemeriksaan pendahuluan

Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja
komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika
audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.

2. Tahap pemeriksaan rinci.

Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya.
Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk
menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat
atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.

3. Tahap pengujian kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern
yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat
menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’
(CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian
intern tersebut.
4. Tahap pengujian kebenaran bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,
sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama
pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all.
1981) pengujian untuk :

1. Mengidentifikasi kesalahan dalam pemrosesan data


2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5. Tahap penilaian secara umum atas hasil pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan
menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

Dalam melakukan review dan evaluasi pendahuluan terhadap pengendalian intern, auditor
harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas
lingkungan pengendalian secara menyeluruh dan aliran transaksi.

Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami situasi
pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan struktur
PDE, manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses perusahaan.

Dalam audit PDE , auditor harus melakukan kegiatan dokumentasi , penilaian , dan pengujian
terhadap struktur pengendalian intern perushaaan. Auditor harus mengintegrasikan hasil proses
dalam pendekatan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang
diterapkan perusahaan, yang mencakup : 1) pengendalian umum PDE, 2) pengendalian aplikasi
PDE, yang terdiri dari : a) pengendalian secara manual, b) pengendalian terhadap output
komputer, dan c) pengendalian yang sudah diprogram.

Pengendalian Aplikasi
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi
terhadap efektifitas atas pengendalian-pengendalian aplikasi.

a. Pengertian

Pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal


control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan,
kegiatan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan
pengendalian yang berbeda).

b. unsur pengendalian aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :

1. Pengendalian batas sistem (boundary controls)

Adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan
utamaboundary controls antara lain :

a. Untuk mengenal identitas dan otentik / tidaknya pemakai sistem.


b. Untuk menjaga agar sumber daya sistem informasi digunakan oleh userdengan cara
yang ditetapkan.

2. Pengendalian masukan (input controls)

Bertujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta
bebas dari kesalahan dan penyalahgunaan.Input controls merupakan pengendalian aplikasi
yang penting karena input yang salah akan menyebabkan output yang salah.

3. Pengendalian proses pengolahan data (process controls)


4. Pengendalian keluaran (output controls)
Merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap,
dan digunakan sebagaimana mestinya. Yang termasuk pengendalian keluaran antara lain
adalah :

– Rekonsiliasi keluaran dengan masukan dan pengolahan

– Penelaahan dan pengujian hasil – hasil pengolahan

5. Pengendalian file / database (file / database controls)


6. Pengendalian komunikasi aplikasi (communication controls)

Fungsi Internal Auditor / Audifier

seorang auditor TI sebaiknya ampu melakukan pekerjaan-pekerjaan sebagai berikut:

– Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis


terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti e-business, sistem perencanaan
sumber daya perusahaan.

– Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan prosedur-
prosedur tertentu yang disepakati bersama dengan auditee mengenai lingkup asersi.

– Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk
memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas
pengendalian data yang dilakukan oleh pihak ketiga tersebut.

– Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna
menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.

– Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko
dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.

– Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer


dalam investigasi kecurangan.

Contoh Pengendalian Aplikasi


Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu.

Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan
dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek
sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup,
atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit
pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.

Unsur Pengendalian Aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya
terdiri dari :

–  Pengendalian batas sistem (boundary controls)

–  Pengendalian masukan (input controls)

–  Pengendalian proses pengolahan data (process controls)

–  Pengendalian keluaran (output controls)

–  Pengendalian file/database (file/database controls)

–  Pengendalian komunikasi aplikasi communica5on( controls)

Namun yang akan dibahas dalam penulisan skripsi ini melipuA boundary controls, input
controls, output controls.

Pengendalian keluaran (output controls)

Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output


sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya. Pengendalian keluaran
(output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara
akurat, lengkap, mutakhir, dan didistribusikan kepada orang-­‐orang yang berhak (para user)
secara cepat dan tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
–  Rekonsiliasi keluaran dengan masukan dan pengolahan

Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari


sistem dengan dokumen asal.

–  Penelaahan dan pengujian hasil-hasil pengolahan

Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan pengujian
terhadap hasil-­‐hasil pengolahan dari sistem. Proses penelaahan dan pengujian ini biasanya
dilakukan oleh atasan langsung pegawai.
DAFTAR PUSTAKA

http://www.roeman-art.com/2014/04/software-untuk-audit-berbasis-komputer.html
http://400education.com/?page_id=509, http://accounting.petra.ac.id/mk_sia.html
http://theakuntan.com/auditing/teknik-audit-berbantuan-komputer-tabk

http://mahyuni-bjm.blogspot.com/2007_11_01_archive.html, http://www.theakuntan.com

http://rachmaannastari.blogspot.co.id/2014/01/kelebihan-kekurangan-software-audit.html