Auditing Operasional SIA

Sistem komputerisasi akuntansi merupakan suatu dampak perkembangan ilmu dan teknologi,
dimana pencatatan akuntansi secara manual kini digantikan oleh komputer, hal ini tentunya
memberikan dampak yang positif dan dampak negatif bagi perusahaan dan sumber daya
manusia, yaitu pekerjaan akuntansi menjadi lebih mudah dan cepat serta dapat meminimalisasi
kesalahan dalam menyusun laporan keuangan, disisi lain membawa dampak negatif yaitu
terjadinya pengurangan tenaga kerja.
Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang
dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem
Informasi Akuntansi berbasis komputer. Proses dalam akuntansi secara manual dan berbasis
komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat
dilakukan dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar akan
berubah dan secara langsung dapat merubah Financial Report juga.
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
Auditing adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi
bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan
tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan
teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.
Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual
auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor
menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua,
organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan
sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain
dalam organisasi.
Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:
1. Traditional Auditing (Traditional Auditing)
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik
pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan
dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di
lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang Commented [RS1]: Singkatan dari ?
digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang
berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer
akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis
komputer.
 2. Information System Management
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula
terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen
sistem informasi yang baik pada saat itu. Sebuah Information System Management akan
menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan
dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem,
perancangan sistem, programming, testing, implementation dan kemudian operasional
serta pemantauan dan evaluasinya.
3. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan
kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard
assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang
pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa
pengaruh besar kepada perkembangan teknologi informasi.
4. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali
juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam
pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya
‘resistance to change’ yang berasal dari pihak-pihak yang terkena dampak penerapan
sistem informasi berbasis.

Standar-standar Audit Internal

• Berdasarkan Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk
mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
• Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
• Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor
internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan,
serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional
dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan
aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien
mereka digunakan.
 5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan
apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi
tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :
1. Audit keuangan
2. Audit sistem informasi
3. Audit operasional atau manajemen
• Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi
(baik informasi keuangan dan operasional).
• Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam
menjaga aset perusahaan.
• Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis
dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah
ditetapkan.
Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam
empat langkah:
1. Merencanakan audit
2. Mengumpulkan bukti audit
3. Mengevaluasi bukti audit, dan
4. Mengkomunikasikan hasil audit

Audit Sistem Informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan
mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer
yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Tujuan itu antara lain adalah:
1. Pengamanan atas aktiva
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang
terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware,
software, personel, file data dan pendukung sistem informasi. Hardware dapat saja
rusak, data dapat hilang dan masih banyak kemungkinan yang terjadi. Seperti halnya
aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian
internal yang memadai. Dukungan sistem informasi berbasis komputer dalam
pengamanan aktiva juga tidak terbatas hanya pada assets bagian PDE saja, tetapi
meliputi juga bagian-bagian lain dalam organisasi.
 2. Pemeliharaan atas integritas data.
Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer
mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis
komputer haruslah data yang memenuhi syarat:
• lengkap (completeness)
• mencerminkan suatu fakta yang sebenarnya (soundness)
• asli, belum diubah (purity)
• dapat dibuktikan kebenarannya (veracity)
3. Peningkatan Efektivitas
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas
dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi
dan kebutuhan pemakai terhadap sistem informasi.
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi
penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi.
Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan sumberdaya
seminimal mungkin untuk mencapai tujuan organisasi.

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut.
Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan
berikut ini dipenuhi :
a. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi,
dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
b. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus
dan umum dari pihak manajemen.
c. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
d. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
e. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
f. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Mengapa perlu Audit Sistem Informasi ? Commented [RS2]: Detailnya

Munculnya berbagai jenis komputer kecil PC yang menggantikan jenis komputer mainframe dan
harga komputer-komputer yang relatif terjangkau dengan kemampuan teknologi yang memadai
(bahkan lebih handal) telah membantu perusahaan dalam menjalankan aktivitas operasi
bisnisnya. Saat ini komputer telah hampir ada di setiap kantor dan menjadi sebuah peralatan
penting.
Semenjak komputer menjadi alat utama dalam pemrosesan data dan penyediaan informasi
untuk berbagai keputusan, maka sangat perlu bagi pengguna sistem informasi berbasis komputer
untuk mengendalikan pemakaian sistem pengolah data berbasis komputer tersebut secara lebih
baik.
Alasan utama untuk sebuah manajemen sistem informasi yang efektif adalah:
1. Ketergantungan terhadap Sistem Informasi
Meningkatnya ketergantungan kepada sistem informasi dan prasarana pendukung sistem
informasi itu sendiri sebagai akibat penggunaan informasi dalam aktivitas bisnis sehari-
hari. Sistem informasi telah menjadi sebuah kebutuhan sehari-hari dalam menjalankan
setiap kegiatan dalam organisasi bisnis. Organisasi bisnis menjadi sangat tergantung
kepada sistem informasi, tanpa bantuan sebuah sistem informasi perusahaan tidak dapat
beroperasi lagi dan dapat melumpuhkan seluruh kegiatannya.
Perusaahaan retail kecil seperti Indomart, Alfamart dan sejenisnya telah menggunakan
sebuah sistem informasi berbasis komputer. Bayangkan saja apa yang akan terjadi jika
sistem informasi yang ada di perusahaan retail besar seperti Makro, Giant atau Carefour
macet, maka hampir seluruh kegiatan penjualan di tempat tersebut akan terganggu.
2. Skala dan Biaya untuk investasi Sistem Informasi.
Skala investasi dan biaya yang telah diinvestasikan pada saat ini maupun mendatang
kepada sebuah sistem informasi sangatlah besar. Berapa investasi yang ditanamkan oleh
perusahaan-perusahan seperti PT. Telkom, PT. Semen Gresik atau investasi yang
ditanamkan dalam industri perbankan seperti Bank BNI, Bank BCA dan sebagainya?
Sebagai contoh Investasi yang dilakukan oleh Komisi Pemilihan Umum dalam Teknologi
Informasi guna membantu Pemilihan Umum tahun 2004 ini hampir mencapai Rp. 300
Milyar. Sehingga sebuah sistem informasi sangatlah perlu dikelola dengan baik.
3. Sistem Informasi sebagai pendukung (enabler) pencapaian strategi dan tujuan organisasi.
Dampak potensial dari perkembangan teknologi informasi yang mengubah secara
dramatis praktek-praktek organisasi dan bisnis yang ada saat ini, serta adanya
kemungkinan menciptakan peluang-peluang baru dan untuk pengurangan biaya karena
penggunaan teknologi informasi.
4. Ancaman terhadap Sistem Informasi
Meningkatnya kerentanan dan luasnya spektrum ancaman terhadap sistem informasi,
seperti cyber threats, hackers dan perang informasi (information war).

Teknik Audit berbantuan Komputer

Sesuai dengan perkembangan zaman perkembangan terjadi beberapa perubahan – perubahan
terhadap teknik audit sehingga muncul suatu istilah Teknik Audit Berbantuan Komputer ( TABK )
atau Computer Assisted Audit Techniques (CAATs) ini sesuai dengan PSA No. 59. Tujuan PSAs ini
di buat adalah apabila auditor mempertimbangkan teknik – teknik yang menggunakan komputer
sebagai suatu alat audit.
Beberapa manfaat TABK adalah sebagai berikut :
1. Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail ) dapat
mengharuskan auditor menggunakan TABK dalam penerapan pengujian dan
pengendalian subtantif
2. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK
Terdapat beberapa tipe dari TABK adalah sebagai berikut :
a. Perangkat Lunak Audit
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor,
sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem
akuntansi entitas.
b. Data Uji
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan
data dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan
hasil yang telah ditentukan sebelumnya.

Pertimbangan dalam Penggunaan TABK

Ketika merencanakan suatu proses audit, auditor perlu mempertimbangkan suatu kombinasi
semestinya teknik audit secara manual dan teknik audit secara berbantuan komputer, dalam
penggunaan TABK faktor – faktor ini harus dipertimbangkan :
1. Pengetahuan, keahlian dan pengalaman komputer yang dimiliki oleh auditor
2. Tersedianya TABK dan fasilitas komputer yang sesuai
3. Ketidakpraktisan pengujian manual
4. Efektivitas dan efisiensi
5. Saat pelaksanaan

Dua tipe IT auditor

Dalam sebuah tulisan (priandoyo 2006) bahwa Dikantor akuntan publik (KAP) ada dua tipe IT
auditor, jenis yang pertama adalah IT auditor yang berlatar belakang akuntasi dan jenis yang
kedua umumnya berlatar belakang teknik atau komputer. Ada perbedaan mendasar diantara
kedua tipe ini, yang sangat mempengaruhi cara kerja dan pandangan mereka kedepan.
 Tipe I: Accounting type
Dengan background accounting tentunya auditor ini sangat paham mengenai istilah OTC
(order to cash), PTP (purchase to pay) dan term financial statement yang lain. Tipe ini
lebih menguasai seputar ERP package seperti SAP ataupun Oracle Finance dan kontrol-
kontrol didalamnya. Auditor ini umumnya kurang tertarik dengan masalah security
 apalagi dilevel OS dan DB. Namun penguasaan tentang ERP dan controlnya hampir
dipastikan lebih berkualitas dibandingkan jenis yang lain
 Tipe II: Computer Science
Background CS tentunya membuat auditor tipe ini memiliki penalaran logika yang lebih
baik, dilengkapi dengan keterampilan pemrograman, db, dan system administration.
Auditor tipe ini umumnya lebih tertarik dalam membahas masalah security dilevel OS dan
DB.
Yang menjadi pertanyaan tipe yang mana yang lebih baik? tipe pertama atau yang kedua? Jika
pertanyaan ini diajukan dalam wilayah KAP tentunya tipe accounting adalah tipe yang paling baik.
Ini tentunya didukung dengan core/inti business KAP adalah di bidang audit/akuntasi sehingga IT
auditor dengan tipe ini akan lebih mudah beradaptasi dan tentunya menikmati pekerjaannya
dengan baik.
Sedangkan tipe CS tentunya membutuhkan waktu yang lebih panjang untuk mempelajari proses
akuntasi berikut termin-termin yang sama sekali baru. Hal-hal ini menyebabkan beberapa IT
auditor tipe CS kurang menikmati bekerja di KAP.
Namun bila pertanyaan ini diajukan pada kelanjutan karir IT auditor kedepan. Maka auditor tipe
CS tentunya akan lebih beruntung dibandingkan dengan auditor tipe Accounting. Penjelasannya
adalah pada struktur IT auditor disebuah perusahaan. IT auditor bisa ditempatkan dalam banyak
posisi dalam divisi IT, IT auditor dengan tipe CS bisa ditempatkan pada departement planning,
quality control, hingga security. Sedangkan tipe accounting kemungkinan besar ditempatkan
pada divisi audit yang merupakan kepanjangan dari manajemen. Dengan kata lain pilihan karir
bagi tipe CS jauh lebih besar dan terbuka tipe accounting.
Namun dalam prakteknya dilapangan ternyata jauh lebih bervariasi karena disesuaikan dengan
visi perusahaan itu sendiri. Sebuah kasus di perusahaan telekomunikasi nasional di tanah air, IT
auditor diambil dari orang-orang IT yang kemudian mendapat training untuk menjadi IT auditor,
sementara di tempat lain IT auditor justru diambil dari security expert di konsultan untuk security
yang tidak memiliki background penuh di audit IT.
Jadi kalau boleh mengambil kesimpulan tipe yang terbaik sangat tergantung pada individu yang
bersangkutan, bagaimana ia membawa dan mengarahkan dirinya dan menyesuaikan dengan
kebutuhan pasar.

Software Komputer
• Beberapa program komputer, yang disebut computer audit software (CAS) atau
generalized audit software (GAS), telah dibuat secara khusus untuk auditor.
• CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,
menghasilkan program yang melaksanakan fungsi-fungsi audit.
Pemakaian Software computer
• Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file
serta databse yang akan diaudit, merancang laporan audit, dan menetapkan
bagaimana cara menghasilkannya.
• Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem
melalui program input data.
• Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan
satu atau lebih program audit.
• Program audit memproses file-file sumber dan melaksanakan operasional audit yang
dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

– Pemformatan ulang
– Manipulasi file
– Perhitungan
– Pemilihan data
– Analisis data
– Pemrosesan file
– Statistik
– Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang
diterapkan dalam audit sistem informasi dan keuangan.
• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara lingkup audit keuangan dibatasi pada output
sistem.
• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen
sistem informasi.
• Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan
pencapaian tujuan.
• Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
o Meninjau kebijakan dokumentasi operasional
o Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil
operasional
o Prosedur pengumpulan bukti, cont.
o Mengamati fungsi-fungsi dan kegiatan operasional
o Memeriksa rencana dan laporan keuangan serta operasional
 o Menguji akurasi informasi operasional
o Menguji pengendalian

Kesimpulan
Dengan pengolahan transaksi yang sudah menggunakan komputer yaitu Sistem Informasi
Akuntansi Berbasis Komputer. Proses akuntansi yang dilakukan untuk pengolahan transaksi/data,
cukup user/pemakai tersebut hanya dengan menginput data/transaksi, sehingga secara otomatis
data tersebut akan terintegrasi dan bisa membuat informasi Laporan Keuangan yang up to date.
Dengan adanya Audit Sistem Informasi Akuntansi Berbasis Komputer, maka BOSS (Branch
Operation Support System) berjalan dengan lancar sehingga dalam penyajian Laporan Keuangan
memenuhi kriteria yang sudah ditetapkan seperti : relevan, andal, dapat dimengerti, daya uji,
netral, tepat waktu, daya banding dan lengkap. Dengan demikian dalam penyajian Laporan
Keuangan dapat berupa informasi yang up to date dan juga sebagai dasar pengambilan
keputusan.