Anda di halaman 1dari 20

SISTEM INFORMASI AKUNTANSI

RINGKASAN MATERI PERKULIAHAN


DAN REVIEW ARTIKEL INTERNASIONAL
SAP 8
AUDITING INFORMATION TECHNOLOGY-BASED PROCESSES

OLEH

NAMA : IDA AYU NIRMA PRAMESWARI


NIM : 1881611026
NO. ABSEN : 01

PROGRAM MAGISTER AKUNTANSI


FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2019
SAP 8
PROSES AUDIT BERBASIS TEKNOLOGI INFORMASI

1. PENGANTAR PROSES AUDIT TEKNOLOGI INFORMASI


Hampir semua organisasi baik yang berskala kecil maupun besar sangat memerlukan
system yang terkomputerisasi untuk membantu menjalankan fungsi akuntansi. Kemajuan
teknologi ini telah mengubah dunia bisnis dengan membantu menyediakan informasi bagi
perusahaan secara mudah. Ledakan dalam perkembangan teknologi ini telah meningkatkan
jumlah informasi yang tersedia. Manajer bisnis, investor, kreditur, pemerintah dan agensi
sering kali memiliki jumlah data yang luar biasa untuk digunakan ketika membuat keputusan
bisnis yang penting. Tak ketinggalan profesi akuntan juga terkena imbas dari adanya kemajuan
teknologi ini, akuntan mempunyai tantangan untuk mampu memverifikasi keakuratan dan
kelengkapan informasi yang tersedia. Akuntan memiliki peran penting dalam dunia bisnis
untuk meningkatkan kualitas informasi yang berguna bagi pengambilan keputusan. Layanan
akuntansi yang meningkatkan kualitas informasi disebut layanan penjaminan. Banyak jenis
layanan yang dilakukan oleh akuntan dianggap sebagi layanan penjaminan karena mereka
memberikan kredibilitas pada informasi keuangan yang mendasarinya. Jenis layanan jaminan
yang paling umum adalah Audit.

2. JENIS AUDIT DAN AUDITOR


Audit merupakan jenis layanan jaminan yang melibatkan pengumpulan dan analisis
dukungan untuk informasi yang diberikan oleh orang lain. Tujuan utama audit adalah untuk
memastikan pengguna informasi keuangan mengenai keakuratan, keandalan dan kelengkapan
informasi. Akuntan melakukan audit dengan mengumpulkan dan mengevaluasi bukti prosedur,
transaksi, dan / atau saldo akun dan membandingkan informasi dengan kriteria yang ditetapkan.
Tiga jenis audit utama yaitu meliputi audit kepatuhan, audit operasional, dan audit laporan
keuangan. Meskipun semua audit melibatkan penyelidikan informasi pendukung, setiap jenis
audit memiliki tujuan yang berbeda.
1) Audit Kepatuhan, yaitu audit untuk menentukan apakah perusahaan telah mematuhi
peraturan dan kebijakan yang ditetapkan oleh perjanjian kontrak, lembaga pemerintah,
manajemen perusahaan, atau otoritas tinggi lainnya.
2) Audit Operasional, yaitu audit untuk menilai kebijakan dan prosedur operasi untuk
efisiensi dan efektivitas.
3) Audit Laporan keuangan, yaitu audit untuk menentukan apakah perusahaan telah
menyusun dan menyajikan laporan keuangannya secara adil, dan sesuai dengan
kriteria akuntansi keuangan yang ditetapkan.
Audit biasanya dilakukan oleh akuntan yang memiliki pengetahuan tentang kriteria yang
ditetapkan. Ada berbagai jenis spesialisasi audit yang ada dalam praktik bisnis saat ini,
termasuk auditor internal, auditor TI, auditor pemerintah, dan perusahaan CPA. Setiap audit
dapat dipengaruhi oleh jumlah dan jenis komputerisasi dan data yang digunakan oleh
perusahaan. Semua jenis auditor harus memiliki pengetahuan tentang sistem berbasis teknologi
dan teknik manajemen data sehingga mereka dapat mengaudit sistem TI dengan benar. Oleh
karena banyak perusahaan mengelola data dalam volume besar dan menggunakan sistem
akuntansi TI canggih untuk menyiapkan laporan keuangan, semakin penting bagi auditor untuk
meningkatkan kualitas layanan mereka dalam mengaudit sistem tersebut.
Audit TI merupakan bagian dari audit laporan keuangan yang mengevaluasi sistem
informasi akuntansi terkomputerisasi perusahaan. Proses TI biasanya merupakan faktor utama
dalam audit laporan keuangan, sehingga auditor harus mendapatkan pemahaman yang cukup
tentang karakteristik sistem TI perusahaan. Sangat penting bagi auditor untuk memahami
dampak TI pada sistem akuntansi perusahaan dan kontrol internal. Penggunaan komputer
mungkin sangat signifikan mengubah cara perusahaan memproses dan mengomunikasikan
informasi, dan hal tersebut dapat mempengaruhi kontrol internal yang mendasarinya. Oleh
karena itu, lingkungan TI memainkan peran kunci dalam bagaimana auditor melakukan
pekerjaan mereka di bidang-bidang seperti: pertimbangan risiko, prosedur audit yang
digunakan untuk memperoleh pengetahuan tentang sistem akuntansi dan kontrol internal, serta
desain dan kinerja tes audit.

3. RISIKO INFORMASI DAN PENGENDALIAN INTERNAL YANG


DITINGKATKAN TEKNOLOGI INFORMASI
Risiko informasi adalah kemungkinan bahwa informasi yang digunakan oleh para pembuat
keputusan mungkin tidak akurat. Berikut ini adalah beberapa penyebab risiko informasi:
1) Keterpencilan informasi. Pembuat keputusan biasanya dipaksa untuk mengandalkan
orang lain untuk mendapatkan informasi. Ketika sumber informasi dihapus dari
pembuat keputusan, informasi tersebut memiliki peluang lebih besar untuk salah saji.
Seorang pengambil keputusan dapat terlepas dari sumber informasi penting karena
jarak geografis, lapisan organisasi, atau faktor lain yang sering dikaitkan dengan
pertumbuhan perusahaan.
2) Volume dan kompleksitas data yang mendasarinya. Ketika bisnis tumbuh, volume
dan kompleksitas transaksi meningkat, yang dapat mengakibatkan informasi yang
berlebihan. Ini cenderung meningkatkan kemungkinan informasi yang salah saji
mungkin tidak terdeteksi.
3) Motif si penyedia informasi. Mereka yang menyiapkan informasi mungkin memiliki
tujuan yang berbeda dari mereka yang mengambil keputusan. Sebagai akibatnya,
informasi tersebut mungkin miring demi sudut pandang atau insentif tertentu, yang
memengaruhi manfaat presentasi dan pengambilan keputusannya.
Cara paling umum bagi pengambil keputusan untuk mengurangi risiko informasi adalah
dengan mengandalkan informasi yang telah diaudit oleh pihak independen, karena pengguna
informasi pada umumnya tidak memiliki waktu atau kemampuan untuk memverifikasi
informasi untuk diri mereka sendiri dan mereka bergantung pada auditor untuk penilaian yang
akurat dan tidak bias. Risiko yang mungkin terjadi oleh adanya proses bisnis berbasis IT dapat
berbagai jenis. Misalnya, karena perincian transaksi sering dimasukkan langsung ke sistem
komputer, mungkin tidak ada dokumentasi kertas yang dikelola untuk mendukung transaksi.
Ini sering disebut sebagai hilangnya visibilitas jejak audit karena kurangnya bukti fisik untuk
dilihat secara jelas. Ada juga kemungkinan lebih besar bahwa data dapat hilang atau diubah
karena kegagalan sistem, perusakan basis data, akses tidak sah, atau kerusakan lingkungan.
Selain itu juga ada peningkatan risiko pengendalian internal, seperti kurangnya tugas terpisah
dan lebih sedikit kesempatan untuk mengotorisasi dan meninjau transaksi.
Terlepas dari risikonya, terdapat keuntungan dari penggunaan sistem berbasis IT. Kontrol
internal sebenarnya dapat ditingkatkan jika perawatan dilakukan dalam menerapkan sistem ini.
Kontrol komputer dapat mengimbangi kurangnya kontrol manual. Selain itu, jika program diuji
dengan benar sebelum diaktifkan, risiko kesalahan manusia (seperti kesalahan matematika dan
/ atau klasifikasi) hampir dihilangkan karena komputer memproses semua informasi secara
konsisten. Selain peningkatan kontrol internal, proses berbasis IT memberikan informasi
berkualitas tinggi kepada manajemen. Informasi berkualitas lebih tinggi ketika diberikan pada
waktu yang tepat dan dikelola secara efektif. Ketika informasi berkualitas tinggi digunakan
untuk mengambil keputusan, maka akan menghasilkan manajemen yang lebih efektif.

4. LITERATUR OTORITATIF YANG DIGUNAKAN DALAM AUDITING


Pekerjaan seorang auditor harus dilakukan sesuai dengan beberapa sumber literatur
otoritatif, seperti yang dijelaskan selanjutnya. Standar audit yang diterima secara umum
(GAAS) adalah pedoman umum untuk tanggung jawab profesional auditor. Sepuluh standar
ini dibagi menjadi 3 kategori yang mencakup: kualifikasi umum dan pelaksanaan auditor
(standar umum), pedoman untuk melakukan audit (standar kerja lapangan), dan persyaratan
untuk laporan tertulis yang mengomunikasikan hasil audit (standar pelaporan). GAAS
menyediakan kerangka kerja umum untuk melakukan audit kualitas, tetapi kerangka kerja ini
tidak cukup spesifik untuk memberikan panduan yang berguna dalam kinerja aktual perikatan
audit. Untuk panduan terperinci tersebut, auditor mengandalkan standar yang dikeluarkan oleh
berbagai badan pengatur dan asosiasi profesional, sebagai berikut:
1) Dewan Pengawasan Akuntansi Perusahaan Publik (The Public Company Accounting
Oversight Board (PCAOB
2) Dewan Standar Audit (The Auditing Standards Boards (ASB))
3) Badan Standar Audit dan Jaminan Internasional (The International Auditing and
Assurance Standards Board (IAASB))
4) Dewan Standar Audit Internal (The Internal Auditing Standards Board (IASB))
5) Asosiasi Audit dan Kontrol Sistem Informasi (The Information Systems Audit and
Control Association (ISACA)

5. PERNYATAAN MANAJEMEN YANG DIGUNAKAN DALAM PROSES AUDIT


DAN TUJUAN AUDIT TERKAIT
Asersi manajemen adalah klaim mengenai kondisi organisasi bisnis dalam hal operasinya,
hasil keuangan, dan kepatuhan terhadap hukum dan peraturan. Peran auditor adalah untuk
menganalisis fakta yang mendasarinya untuk memutuskan apakah informasi yang diberikan
oleh manajemen disajikan secara wajar. Auditor merancang tes audit untuk menganalisis
informasi untuk menentukan apakah asersi manajemen valid. Untuk mencapai ini, tes audit
dibuat untuk tujuan audit terkait dengan asersi manajemen. Tabel berikut merangkum
hubungan antara asersi manajemen dan tujuan audit untuk audit laporan keuangan:

Asersi Manajemen Tujuan Audit


Keberadaan / Menentukan yang mencatat transaksi, peristiwa, dan saldo rekening yang
terkait adalah nyata dan telah diotorisasi.
Terjadinya
Penilaian dan Menentukan yang mencatat transaksi dan saldo akun terkait yang
Alokasi • Akurat dalam hal jumlah dolar dan jumlah, dan penyesuaian alokasi
terkait dicatat dengan benar
• Didukung oleh bukti rinci
• Benar diringkas dan diposting ke buku besar
• Dicatat pada nilai realisasi estimasi
Cutoff Menentukan yang mencatat transaksi dan kejadian telah dicatat dalam
periode waktu yang ditentukan.
Kelengkapan Menentukan bahwa semua transaksi yang ada dan terkait menyumbang
saldo dicatat-yaitu, tidak ada yang telah dihilangkan.
Hak dan Kewajiban Menentukan bahwa transaksi dan saldo akun aset terkait benar-benar
dimiliki. Demikian pula, menentukan bahwa saldo rekening kewajiban
merupakan kewajiban yang sebenarnya.
Klasifikasi dan Menentukan yang mencatat transaksi dan saldo rekening terkait dicatat
dalam akun yang tepat dan semua pengungkapan yang diperlukan
Presentasi
disajikan dengan benar dan jelas dinyatakan sehingga laporan keuangan
dapat dimengerti.

6. FASE AUDIT TEKNOLOGI INFORMASI


Audit TI umumnya mengikuti pola yang sama dengan audit laporan keuangan pada
umumnya. Ada empat fase utama audit yaitu: perencanaan, pengujian pengendalian, pengujian
substantif, dan penyelesaian / pelaporan audit. Melalui setiap fase audit, bukti dikumpulkan
untuk mendukung kesimpulan yang dicapai oleh auditor. Bukti audit adalah bukti kewajaran
informasi keuangan. Teknik-teknik yang digunakan untuk mengumpulkan bukti meliputi: (1)
Secara fisik memeriksa atau memeriksa aset atau informasi pendukung, (2) Mendapatkan
konfirmasi tertulis dari sumber independen, (3) Mengulang tugas atau menghitung ulang
informasi, baik secara manual atau secara elektronik, (4) Kegiatan mengamati, (5) Melakukan
penyelidikan terhadap personel perusahaan, (6) Menganalisis hubungan keuangan dan
membuat perbandingan untuk menentukan kewajaran.
Selama fase perencanaan audit, auditor harus mendapatkan pemahaman menyeluruh
tentang sistem pelaporan bisnis dan keuangan perusahaan. Dalam melakukan hal itu, auditor
meninjau dan menilai risiko dan kontrol yang terkait dengan bisnis, menetapkan pedoman
materialitas, dan mengembangkan tes yang relevan untuk menanggapi asersi dan tujuan. Risiko
mengacu pada kemungkinan kesalahan atau penipuan dapat terjadi. Risiko dapat melekat pada
bisnis perusahaan (karena hal-hal seperti sifat operasi, sifat data yang tersedia, ekonomi, atau
strategi manajemen), atau mungkin disebabkan oleh kontrol internal yang lemah. Auditor perlu
melakukan penilaian risiko untuk mempertimbangkan risiko dengan cermat dan masalah yang
timbul yang membuat perusahaan rentan. Setiap faktor risiko dan estimasi materialitas penting
untuk dipertimbangkan dalam menentukan sifat dan tingkat pengujian audit yang akan
diterapkan.
Proses perencanaan audit kemungkinan akan sangat bervariasi tergantung pada sejauh
mana data yang digunakan oleh perusahaan. Bagian besar dari proses perencanaan audit adalah
pengumpulan bukti tentang kontrol internal perusahaan. Auditor biasanya mendapatkan
pemahaman tentang kontrol internal dengan mewawancarai anggota kunci manajemen dan staf
TI. Pemahaman tentang kontrol internal memberikan dasar untuk merancang tes audit yang
sesuai untuk digunakan dalam fase audit yang tersisa. Oleh karena itu, sangat penting bahwa
auditor memahami betapa rumitnya sistem TI kliennya dan jenis bukti apa yang tersedia untuk
digunakan dalam audit.Auditor TI dapat membantu untuk mempertimbangkan efek
pemrosesan computer audit atau untuk membantu dalam pengujian prosedur otomatis tersebut.
Terlepas dari volume dan kecepatan data yang mendasarinya, auditor harus mendapatkan bukti
sebagai berikut: (1) Bagaimana data ditangkap dan digunakan, (2) Bagaimana entri jurnal
standar dimulai, direkam, dan diproses, (3) Bagaimana entri jurnal yang tidak standar dan entri
penyesuaian dimulai, direkam, dan diproses.

7. PENGGUNAAN KOMPUTER DALAM AUDIT


Penggunaan sistem TI tidak memiliki dampak besar pada pelaksanaan audit, karena
auditor dapat melakukan pengujian audit pada dasarnya dengan cara yang sama seperti yang
akan dilakukan untuk sistem manual. Praktik ini dikenal sebagai audit di sekitar komputer
karena tidak diperlukan evaluasi kontrol komputer. Kadang-kadang juga disebut sebagai
"pendekatan kotak hitam," karena tidak melibatkan pengetahuan rinci tentang program
komputer. Audit di sekitar komputer hanya menggunakan dan menguji output sistem komputer
dengan cara yang sama seperti audit akan dilakukan jika informasi telah dihasilkan secara
manual. Karena pendekatan ini tidak mempertimbangkan efektivitas kontrol komputer, audit
di sekitar komputer memiliki kegunaan yang terbatas. Audit melalui komputer melibatkan
langsung menguji kontrol internal dalam sistem TI. Kadang-kadang disebut sebagai
"pendekatan kotak putih" karena memerlukan auditor untuk memahami logika sistem
komputer. Pendekatan ini mengharuskan auditor untuk mengevaluasi kontrol dan pemrosesan
TI sehingga mereka dapat menentukan apakah informasi yang dihasilkan dari sistem tersebut
dapat diandalkan. Mengaudit melalui komputer diperlukan dalam kondisi berikut: (1) Auditor
ingin menguji kontrol komputer sebagai dasar untuk mengevaluasi risiko dan mengurangi
jumlah pengujian audit substantif yang diperlukan, (2) Auditor diharuskan untuk melaporkan
kontrol internal sehubungan dengan audit laporan keuangan perusahaan public, (3)Dokumen
pendukung hanya tersedia dalam bentuk elektronik. Auditor dapat menggunakan sistem
komputer mereka sendiri dan perangkat lunak audit untuk membantu melakukan audit.
Pendekatan ini dikenal sebagai audit dengan komputer. Berbagai teknik audit berbasis
komputer (CAAT) tersedia untuk diaudit dengan komputer. CAAT adalah alat audit yang
berguna karena memungkinkan auditor untuk menggunakan computer uji lebih banyak bukti
dalam waktu yang lebih singkat.

8. TES KONTROL
Pengujian kontrol melibatkan prosedur audit yang dirancang untuk mengevaluasi kontrol
umum dan kontrol aplikasi. Kontrol umum berhubungan dengan semua aspek lingkungan TI,
sedangkan kontrol aplikasi terkait dengan aplikasi perangkat lunak tertentu yang mencakup
jenis transaksi tertentu. Selama perencanaan audit, auditor belajar tentang jenis kontrol yang
ada dalam lingkungan TI klien mereka. Kemudian mereka dapat menguji kontrol tersebut untuk
menentukan apakah mereka dapat diandalkan sebagai cara untuk mengurangi risiko. Tes
kontrol kadang-kadang disebut sebagai "tes kepatuhan" karena dirancang untuk menentukan
apakah kontrol berfungsi sesuai dengan niat manajemen. Bagian berikut membahas bagaimana
kontrol ini dievaluasi.
Kontrol umum harus diuji sebelum pengujian kontrol lainnya dilakukan. Karena kontrol
umum adalah kontrol otomatis yang memengaruhi semua aplikasi komputer, keandalan kontrol
aplikasi dianggap hanya setelah kontrol umum diuji. Ini karena kontrol umum yang lemah
dapat menyebabkan salah saji yang melingkupi sistem akuntansi — bahkan dalam aplikasi
yang diyakini kuat. Ada dua kategori umum kontrol umum yang terkait dengan sistem TI:
1) Administrasi TI dan proses pengembangan dan pemeliharaan sistem operasi terkait
Tes audit terkait mencakup peninjauan atas keberadaan dan komunikasi kebijakan
perusahaan mengenai aspek-aspek penting dari pengendalian administratif berikut:
• Akuntabilitas pribadi dan pemisahan tanggung jawab yang tidak sesuai
• Deskripsi pekerjaan dan garis wewenang yang jelas
• Keamanan komputer, keamanan data, dan perlindungan virus
• Dokumentasi sistem TI
2) Kontrol keamanan dan masalah akses terkait
Akses tidak sah dapat terjadi secara internal ketika karyawan mengambil informasi
yang seharusnya tidak mereka miliki, atau secara eksternal ketika pengguna yang tidak
sah (atau peretas) di luar perusahaan mengambil informasi yang seharusnya tidak
mereka miliki. Berikut adalah beberapa cara auditor dapat menguji kontrol ini:
 Menentukan bahwa perusahaan telah melakukan pemisahan tugas TI dengan benar
atau telah mengkompensasi kurangnya pemisahan dengan meningkatkan tinjauan
pengawasan.
 Melakukan tes keaslian untuk mengevaluasi apakah sistem komputer yang
digunakan untuk mengakses program dan file data terbatas pada karyawan yang
berwenang sesuai dengan tabel otoritas perusahaan.
 Tinjau log komputer untuk kegagalan login, untuk mengukur waktu akses untuk
kewajaran mengingat jenis tugas yang dilakukan, atau untuk mendeteksi aktivitas
yang tidak biasa.
 Lihat jejak audit elektronik untuk menentukan apakah akses ke sistem operasi telah
terjadi sesuai dengan kebijakan perusahaan.
 Lakukan tes untuk memastikan bahwa hak akses komputer diblokir untuk
karyawan yang telah diberhentikan dan direvisi untuk karyawan yang telah
mengubah tanggung jawab pekerjaan.
Untuk menguji kontrol akses eksternal, auditor dapat melakukan hal berikut: Tes keaslian, Tes
penetrasi yang melibatkan berbagai metode memasuki sistem perusahaan untuk menentukan
apakah kontrol berfungsi sebagaimana dimaksud, Penilaian kerentanan yang menganalisis
lingkungan kontrol perusahaan untuk kemungkinan kelemahan, Tinjau log akses untuk
mengidentifikasi pengguna yang tidak sah atau upaya akses yang gagal.
Kontrol aplikasi adalah kontrol terkomputerisasi atas program aplikasi. Auditor menguji
dokumentasi sistem perusahaan untuk memastikan detail yang memadai ada untuk semua
program aplikasi. Pada Kontrol Input, auditor melakukan tes untuk memverifikasi kebenaran
input informasi untuk program perangkat lunak. Pada Kontrol Pemrosesan, prosedur audit TI
biasanya mencakup kombinasi uji akurasi data, di mana data yang diproses oleh aplikasi
komputer ditinjau untuk jumlah dolar yang benar atau nilai numerik lainnya. Berikut ini adalah
contoh kontrol pemrosesan yang efektif: melakukan Total run-to-run, Tes balancing, dan Tes
akurasi matematika. Pada Kontrol Output, tes audit yang mengevaluasi kontrol umum atas
akses dan prosedur cadangan juga dapat digunakan dalam pengujian output aplikasi komputer
tertentu. Penting bagi auditor untuk menguji kontrol yang tepat atas informasi keuangan yang
dihasilkan dari pemrosesan aplikasi. Auditor dapat melakukan prosedur berikut untuk menguji
keluaran aplikasi: melakukan Tes kewajaran, Tes jejak audit, dan Tes kesalahan pembulatan.

9. TES TRANSAKSI DAN TES SALDO


Tes auditor terhadap keakuratan jumlah transaksi moneter dan saldo akun dikenal sebagai
pengujian substantif. Pengujian substantif sangat berbeda dari kontrol pengujian. Tes substantif
mengevaluasi apakah informasi itu benar, sedangkan tes kontrol menentukan apakah informasi
tersebut dikelola di bawah sistem itu mempromosikan kebenaran. Diperlukan beberapa tingkat
pengujian substantif terlepas dari hasil pengujian kontrol. Jika kontrol internal yang lemah ada
atau t ada kontrol penting, pengujian substantif yang luas akan diperlukan. Di sisi lain, jika
kontrol efektif, jumlah pengujian substantif yang diperlukan jauh lebih rendah, karena ada
sedikit kemungkinan kesalahan dalam catatan yang mendasarinya. Dalam lingkungan TI, bukti
yang diperlukan untuk menentukan kebenaran transaksi dan saldo akun terkandung dalam file
data elektronik dalam sistem komputer, dan dapat ditarik dengan teknik audit khusus. Beberapa
teknik yang digunakan untuk menguji kontrol juga dapat digunakan untuk menguji transaksi
dan saldo laporan keuangan. Sebagai contoh, simulasi paralel, metode data pengujian, modul
audit tertanam, dan fasilitas pengujian terintegrasi dapat digunakan untuk pengujian kontrol
dan pengujian substantif.

10. PENYELESAIAN/PELAPORAN AUDIT


Setelah tes kontrol dan tes audit substantif selesai, auditor mengevaluasi semua bukti yang
telah diakumulasikan dan menarik kesimpulan berdasarkan bukti ini. Fase ini adalah fase
penyelesaian / pelaporan audit. Dalam membentuk suatu kesimpulan, auditor harus
mempertimbangkan apakah bukti mendukung informasi yang disajikan. Semua bukti dari
semua fase audit dan mencakup semua jenis akun dan transaksi harus dipertimbangkan secara
kolektif sehingga auditor dapat membuat keputusan secara keseluruhan tentang kewajaran
informasi. Auditor juga harus mempertimbangkan apakah tingkat pengujian telah memadai
mengingat risiko dan kontrol yang diidentifikasi selama fase perencanaan versus hasil prosedur
yang dilakukan dalam fase pengujian.
Fase penyelesaian mencakup banyak tugas yang diperlukan untuk menyelesaikan audit.
Untuk banyak jenis audit, tugas yang paling penting adalah mendapatkan surat pernyataan dari
manajemen perusahaan. Surat representasi sering dianggap sebagai bagian bukti audit yang
paling signifikan, karena merupakan pengakuan yang ditandatangani atas tanggung jawab
manajemen atas informasi yang dilaporkan. Dalam surat ini, manajemen harus menyatakan
bahwa mereka telah memberikan informasi yang lengkap dan akurat kepada auditornya selama
semua fase audit. Laporan audit mengungkapkan opini keseluruhan auditor atas laporan
keuangan, dan dapat dikeluarkan dalam satu dari empat bentuk: Wajar tanpa pengecualian
(Unqualified Opinion), Wajar dengan pengecualian (Qualified Opinion), Tidak wajar (Adverse
Opinion), dan Tidak menyatakan pendapat (Disclaimer Opinion).
11. PERTIMBANGAN AUDIT LAINNYA
Prosedur audit perlu disesuaikan dengan karakteristik spesifik dari setiap bisnis klien.
Secara khusus, pengujian ekstensif umumnya digunakan ketika mengaudit lingkungan
komputer pribadi, untuk perusahaan yang menggunakan basis data yang luas atau sistem
jaringan, dan untuk perusahaan di mana perubahan komputer yang signifikan telah
dilaksanakan. Untuk membantu penyelesaian tes audit yang efisien, teknik pengambilan
sampel tersedia untuk menguji sebagian populasi.

12. MASALAH ETIKA TERKAIT DENGAN AUDIT


Auditor terikat oleh kode etik yang diadopsi oleh organisasi profesional yang memandu
berbagai praktik audit. Untuk auditor laporan keuangan, PCAOB / AICPA telah menetapkan
Kode Perilaku Profesional, yang biasa disebut kode etiknya. Kode etik ini terdiri dari dua
bagian, prinsip dan aturan. Prinsip-prinsip tersebut adalah dasar untuk perilaku terhormat yang
diharapkan dari CPA saat melakukan tugas profesional, sedangkan aturan memberikan
panduan yang lebih rinci. Berikut ini adalah enam prinsip kode etik yang meliputi:
1) Tanggung jawab. Dalam menjalankan tugas profesionalnya, CPA harus melakukan
penilaian profesional dan moral yang sensitif dalam semua aktivitas mereka.
2) Kepentingan Umum. CPA harus bertindak dengan cara yang akan melayani
kepentingan publik, menghormati kepercayaan publik, dan menunjukkan komitmen
terhadap profesionalisme.
3) Integritas. Untuk menjaga dan memperluas kepercayaan publik, CPA harus melakukan
tugas profesionalnya dengan rasa integritas tertinggi.
4) Objektivitas dan Kemandirian. CPA harus menjaga obyektivitas dan bebas dari konflik
kepentingan dalam pelaksanaan tugas profesional mereka. CPA dalam praktik publik
harus independen dalam hal fakta dan penampilan ketika memberikan jasa audit dan
pengesahan lainnya.
5) Kepedulian. CPA harus mematuhi standar teknis dan etika profesi, berusaha terus
menerus untuk meningkatkan kompetensi dan kualitas layanan, dan melepaskan
tanggung jawab profesional dengan kemampuan terbaik mereka.
6) Lingkup dan Sifat Layanan. CPA dalam praktik publik harus mematuhi prinsip-prinsip
Kode Perilaku Profesional dalam menentukan ruang lingkup dan sifat layanan yang
akan diberikan.
REFRENSI

Leslie Turner, Andrea B. Weickgenannt, Mary Kay Copeland. 2016. Accounting Information
Systems: Controls and Processes, Edisi 3. USA.
REVIEW ARTIKEL INTERNASIONAL

Judul : Understanding Information Technology Usage: A Test of Competing


Models
Penulis : Shirley Taylor dan Peter A. Todd
Publikasi : Journal Information Systems Research, Vol. 6, No. 2 (JUNE 1995),
pp. 144-176

1. RESEARCH PROBLEM OR QUESTION


Penggunaan teknologi informasi (TI) telah berkembang pesat di dunia saat ini. Penelitian
mengenai teknologi informasi telah banyak dilakukan dengan tujuan untuk menilai teknologi
informasi suatu organisasi/perusahaan dan untuk memahami penentu dari nilai tersebut. Tujuan
penelitian tersebut adalah untuk membantu perusahaan dalam mengelola sumber daya TI
mereka dengan lebih baik sehingga mampu meningkatkan efektivitas secara keseluruhan.
Penggunaan TI telah dipelajari sebagai fenomena yang menarik. Penggunaan TI dianggap
sebagai variabel dependen dalam penelitian-penelitian TI. Memahami penggunaan sangat
penting untuk meningkatkan minat secara teoretis, juga semakin penting secara praktis karena
penggunaan TI menjadi lebih luas. Kemudian dari sudut pandang pragmatis, memahami faktor-
faktor penentu penggunaan teknologi informasi membantu memastikan penyebaran sumber
daya TI yang efektif dalam suatu organisasi. Penggunaan tersebut merupakan kondisi yang
diperlukan untuk memastikan hasil produktivitas dari investasi TI (Davis 1989, Mathieson
1991).
Perspektif teoritis telah banyak dikembangkan dalam beberapa dekade terakhir untuk
memberikan pemahaman tentang faktor-faktor penentu penggunaan. Penelitian sebelumnya
telah menggunakan model berbasis niat yang menggunakan niat perilaku untuk memprediksi
penggunaan dan, pada gilirannya, fokus pada identifikasi faktor-faktor penentu niat, seperti
sikap, pengaruh sosial, dan kondisi fasilitasi (Davis et al. 1989, 1992; Hart wick dan Barki
1994; Mathieson 1991). Penelitian ini didasarkan pada model-model dari psikologi sosial,
seperti Theory of Reasoned Action (TRA) (Ajzen dan Fishbein 1980), dan Theory of Planned
Behavior (TPB) (Ajzen, 1985, 1991). Dari aliran penelitian ini, Technology Acceptance Model
(TAM) telah muncul sebagai cara yang kuat untuk mewakili anteseden penggunaan sistem
melalui keyakinan tentang dua faktor: persepsi kemudahan penggunaan dan persepsi manfaat
sistem informasi (Davis 1989). , 1993; Davis et al. 1989, 1992). TAM adalah adaptasi dari
TRA. Dalam TAM, niat ditentukan oleh sikap terhadap penggunaan serta oleh efek langsung
dan tidak langsung dari persepsi kemudahan penggunaan dan persepsi manfaat. Kegunaan
praktis dari model ini berasal dari fakta bahwa kemudahan penggunaan dan kegunaannya
adalah faktor-faktor di mana perancang sistem memiliki tingkat kontrol tertentu. Sejauh
mereka merupakan penentu utama penggunaan, mereka memberikan arahan kepada perancang
sistem tentang ke mana upaya harus difokuskan.
Penelitian ini lebih lanjut memperluas, mengintegrasikan dan membandingkan model
yang dihasilkan dari penelitian sebelumnya dengan membandingkan tiga model penggunaan
TI yang berasal dari niat dan inovasi literatur. Penelitian ini memperluas penelitian Mathieson's
(1991) mengenai perbandingan Model Penerimaan Teknologi dan Teori Perilaku yang
Direncanakan, yang hanya berfokus pada prediksi niat, dengan memasukkan langkah-langkah
perilaku penggunaan, dan menguji versi lengkap TAM dan TPB.

2. WHY IS PROBLEM OR QUESTIONS IMPORTANT?


Penelitian yang membandingkan tiga model ini penting dilakukan untuk mengetahui
model mana yang paling membantu untuk memahami penggunaan teknologi informasi. Selain
itu, penelitian ini juga penting untuk bisa memahami faktor-faktor penentu penggunaan
teknologi informasi dapat membantu memastikan penyebaran sumber daya TI yang efektif
dalam suatu organisasi.

3. AUTHOR APPROACH TO SOLVING THE PROBLEM


Peneliti melakukan pendekatan komparatif dengan membandingkan tiga model yang
terdiri dari Technology Acceptance Model (TAM), Theory of Planned Behavior (TPB), dan
The Decomposed TPB untuk mengetahui sejauh mana masing-masing model dapat digunakan
untuk memahami niat untuk menggunakan dan penggunaan selanjutnya dari teknologi
informasi. Penilaian kontribusi terhadap pemahaman ini dibuat dengan menggunakan model
persamaan struktural, membandingkan model berdasarkan kesesuaian model keseluruhan,
kekuatan penjelas dan signifikansi hubungan.

4. ASSUMPTION ABOUT THE REAL WORLD


Dewasa ini perkembangan sistem informasi menjadi kebutuhan pokok untuk memenuhi
kebutuhan informasi. Oleh karena perkembangannya telah berkembang sangat pesat, membuat
semua pengguna teknologi informasi memiliki keinginan untuk maju dan memanfaatkan
kelebihan sistem teknologi informasi untuk menunjang aktifitasnya menjadi lebih baik.
Melalui TAM dan TPB, individu maupun perusahaan dapat memahami lebih baik dan lengkap
mengenai niat perilaku dan penggunaan perilaku dalam mengelola proses implementasi sistem
teknologi dengan memfokuskan perhatian pada pengaruh sosial serta pengendalian faktor-
faktor dalam perusahaan yang mempengaruhi penggunaan teknologi informasi.

5. RELEVANT THEORIES
Teori-teori yang digunakan dalam penelitian ini diantaranya adalah Teori TAM
(Technology Acceptance Model), Teori TPB (Theory of Planned Behavior), dan Teori DTPB
(The Decomposed Theory of Planned Behavior). TAM merupakan adaptasi dari Theory
Reasoned Action (TRA) yang menetapkan dua keyakinan, kegunaan dan kemudahan
penggunaan, sebagai penentu sikap terhadap niat penggunaan dan penggunaan IT Model TPB
menegaskan bahwa sikap, norma subjektif dan kontrol perilaku yang dirasakan adalah penentu
langsung dari niat perilaku, yang pada gilirannya mempengaruhi perilaku. Model DTPB
didasarkan pada konstruk dari literatur karakteristik inovasi, dan lebih lengkap mengeksplorasi
dimensi norma subyektif misalnya pengaruh social dan kontrol perilaku yang dirasakan dengan
menguraikannya menjadi dimensi keyakinan spesifik.

6. VARIABLES
1) Variabel Independen
a) Perceived Usefullness
b) Perceived Ease of Use
c) Sikap
d) Norma Subjektif
e) Perceived Behavioral Control
f) Compability
g) Peer Influence
h) Superior’s Influence
i) Self-efficacy
j) Resource Facilitating Conditions
k) Technology Facilitating Conditions
2) Variabel Mediasi dalam penelitian ini yaitu niat perilaku (behavioral intention)
3) Variabel Dependen dalam penelitian ini yaitu penggunaan perilaku (usage behavioral)
7. SAMPLE
Partisipan dalam penelitian ini adalah semua siswa sekolah bisnis di universitas menengah.
Jumlah siswa yang terdaftar di sekolah bisnis adalah sekitar 1.000. Secara total, 786 peserta
menyelesaikan survei (yang mengukur niat untuk menggunakan CRC dan faktor-faktor
penentu), yang terdiri dari 582 mahasiswa sarjana dan 204 adalah siswa MBA. Lebih dari
setengah peserta (486 dari 786) telah menggunakan CRC sebelum menyelesaikan survei.
Sebagian besar peserta melaporkan bahwa mereka relatif akrab dengan layanan CRC, rata-rata
empat pada skala keakraban tujuh poin, di mana tujuh sangat akrab. Dari 786 responden yang
disurvei, 451 menggunakan CRC dalam periode 12 minggu berikutnya selama penggunaan
dicatat. Dengan demikian, sampel kami terdiri dari 58% pengguna CRC dan 42% bukan
pengguna, yang mencerminkan fakta bahwa penggunaan fasilitas ini benar-benar sukarela.

8. STATISTICAL TEST
Confirmatory factor analysis (CFA) dillakukan dalam penelitian ini. Selain itu, peneliti
menggunakan Estimasi tertimbang kuadrat terkecil untuk menilai kesesuaian dan kesetaraan
ketiga model dalam hal kemampuan menjelaskan perilaku. Jalur hipotesis di masing-masing
dari tiga model diuji menggunakan LISREL8 (Joreskog dan Sorbom 1993) dengan estimasi
weighted least square (WLS ). 8 LISREL disarankan sebagai teknik yang tepat untuk
membandingkan model teoritis alternatif (Joreskog 1993); selanjutnya, LISREL sangat tepat
ketika menguji teori yang berkembang dengan baik (Barclay et al. 1995). Dalam melakukan
analisis, masing-masing konstruksi, dengan pengecualian perilaku, dimodelkan sebagai
indikator tunggal menggunakan rata-rata skala penjumlahan yang disesuaikan untuk
membentuk ukuran 7 poin.

9. RESULT
Berdasarkan hasil analisis, menunjukkan hasil bahwa:
1) Untuk Model 1 - Technology Acceptance Model (TAM)
Secara keseluruhan, statistik kesesuaian menunjukkan bahwa TAM memberikan
kesesuaian yang baik dengan data (x2 = 98,14, p <0,0001; AGFI = 0,85; RNI = 0,998;
RMSEA = 0,096). Meskipun nilai x2 signifikan, semua statistik kecocokan lainnya
berada dalam kisaran yang menunjukkan kecocokan model yang baik. Model ini
menyumbang 34% dari varians dalam perilaku, 52% dari varians dalam niat dan 73%
dari varians dalam sikap. Sebagian besar koefisien jalur adalah seperti yang
dihipotesiskan. Jalur dari kemudahan penggunaan ke persepsi kegunaan dan sikap
adalah signifikan, demikian juga jalur dari persepsi kegunaan ke sikap dan niat. Jalur
dari niat ke perilaku juga signifikan. Namun, jalur dari sikap ke niat tidak signifikan.
2) Untuk Model 2 - Theory of Planned Behavior (TPB)
Secara keseluruhan, statistik kesesuaian menunjukkan bahwa model TPB juga
memberikan kesesuaian yang baik dengan data, meskipun lagi x2 signifikan (x2 =
208,17, p <0,0001; AGFI = 0,84; RNI = 0,995; RMSEA = 0,085). Kesesuaiannya
sebanding dengan TAM. Perhatikan bahwa RMSEA untuk model ini sedikit lebih baik
daripada TAM, yang menunjukkan bahwa meskipun peningkatan kompleksitas TPB
dipertimbangkan, kecocokan model TPB setidaknya setara dengan TAM. Kekuatan
prediksi model TPB kira-kira sebanding dengan TAM. Penambahan keyakinan
normatif dan kontrol membantu untuk berhasil memprediksi norma subyektif dan
kontrol perilaku yang dirasakan (R2SN = 0,50; R2PBC = 0,84), namun variabel ini hanya
menambahkan sedikit pada kekuatan penjelas dari niat perilaku (R2BI = 0,57 untuk TPB,
dibandingkan dengan 0,52 untuk TAM). Selain itu, pengenalan struktur kepercayaan
monolitik, menggabungkan manfaat yang dirasakan, kemudahan penggunaan dan
kompatibilitas tidak memberikan prediksi sikap yang lebih baik; dalam hal ini, nilai R2
menurun relatif terhadap TAM (R2A = 0,58, relatif terhadap R2A = 0,73 untuk TAM).
Yang paling penting, meskipun ∑ 𝑐𝑏𝑘𝑝𝑓𝑘 menjelaskan perbedaan dalam PBC, PBC
pada gilirannya tidak memberikan penjelasan yang lebih besar tentang perilaku (R2B =
0,34). Dengan demikian, penambahan kontrol perilaku yang dirasakan, dalam hal ini,
tidak membantu untuk lebih memahami perilaku penggunaan relatif terhadap TAM.
Hasil menunjukkan, koefisien jalur sama seperti yang dihipotesiskan dalam setiap kasus
(p <0,01 dalam semua kasus). Sikap dan norma subyektif adalah penentu niat yang
signifikan, struktur sikap dan normatif adalah penentu signifikan sikap dan norma
subyektif masing-masing. Hal yang menarik, jalur dari PBC ke niat dan jalur dari
struktur kontrol {hcbkpfk) ke PBC keduanya signifikan, seperti jalur dari PBC langsung
ke perilaku.
3) Untuk Model 3 – The Decomposed Theory of Planned Behavior (DTPB)
Pada dasarnya menyediakan kesesuaian yang sama dengan model TPB murni (x2 =
431.45, p <0,0001; AGFI = 0,82; RNI = 0,993; RMSEA = 0,088). TPB yang
terdekomposisi menyediakan daya prediksi yang lebih baik relatif terhadap model TAM
dan TPB (R2B = 0,36; R2m = 0,60, R2A = 0,76, R2SN = 0,57; R2PBC = 0,69). Secara
khusus, perhatikan bahwa ada sedikit peningkatan dalam R2 untuk niat perilaku relatif
terhadap TAM dan TPB murni. Hasil menunjukkan jalur dari persepsi manfaat ke sikap
adalah signifikan. Namun, jalur dari kemudahan penggunaan dan kompatibilitas dengan
sikap tidak signifikan. Pengaruh teman sebaya dan superior secara signifikan terkait
dengan norma subjektif; dan self-efficacy dan kondisi fasilitasi berbasis sumber daya
(yaitu, tindakan yang berkaitan dengan waktu dan biaya) adalah penentu signifikan dari
kontrol perilaku yang dirasakan. Kemudian terminal niat, (yaitu, sikap, norma subyektif
dan kontrol perilaku yang dirasakan), secara signifikan terkait dengan niat. Niat dan
kontrol perilaku yang dirasakan adalah penentu perilaku yang signifikan. Hasil juga
menunjukkan menunjukkan bahwa sikap, norma subyektif, dan kontrol perilaku yang
dirasakan semua memiliki efek tidak langsung yang signifikan terhadap perilaku. Selain
itu, keuntungan relatif, pengaruh teman dan profesor serta efikasi diri dan kondisi
fasilitasi sumber daya semuanya memiliki efek tidak langsung yang signifikan terhadap
perilaku. Efek tidak langsung dari kemudahan penggunaan, kompatibilitas dan kondisi
fasilitasi teknis tidak signifikan terhadap perilaku.
Secara keseluruhan perbandingan ketiga model menunjukkan bahwa model
Decomposed TPB dapat beresonansi dengan baik dengan mereka yang mempelajari
implementasi sistem dan menyadari bahwa fitur teknis dan desain adalah syarat yang
diperlukan, tetapi tidak cukup, untuk implementasi yang sukses. Dengan demikian,
decomposed TPB mungkin sangat relevan untuk memberikan panduan selama upaya
implementasi. Selain itu dapat memberikan hubungan antara studi penggunaan TI individu dan
dampak keputusan penyebaran TI organisasi pada nilai IT untuk perusahaan. Masing-masing
model memiliki kekuatan yang jelas, tetapi untuk memprediksi penggunaan, TAM mungkin
lebih disukai. Sedangkan, decomposed TPB memberikan pemahaman yang lebih lengkap
tentang perilaku dan niat penggunaan dan dapat memberikan panduan yang lebih efektif untuk
manajer dan peneliti TI yang tertarik dalam studi implementasi sistem.

10. CONCLUSION
Kesimpulan yang dapat ditarik adalah bahwa penelitian ini merupakan penelitian yang
membandingkan 3 model: Technology Acceptance Model (TAM), Theory of Planned Behavior
(TPB) dan The Decomposed Theory of Planned Behavior dalam hal kontribusinya terhadap
pemahaman penggunaan TI. Sampel yang digunakan berjumlah 786. Penelitian ini
menggunakan analisis estimasi weighted least squares (WLS) dan menemukan hasil bahwa
ketiga model berperforma baik dalam hal kesesuaian dan kira-kira setara dalam hal
kemampuan mereka untuk menjelaskan perilaku. Hasil penelitian ini juga menunjukkan bahwa
sementara TAM berguna dalam memprediksi perilaku penggunaan TI. Selain itu dekomposisi
struktur kepercayaan dalam Theory of Planned Behavior memberikan peningkatan moderat
dalam penjelasan niat perilaku. Secara keseluruhan, hasil menunjukkan bahwa The
Decomposed Theory of Planned Behavior memberikan pemahaman yang lebih lengkap tentang
perilaku dan niat perilaku dengan memperhitungkan efek kepercayaan normatif dan kontrol,
serta berfokus pada faktor-faktor yang kemungkinan akan mempengaruhi penggunaan sistem
melalui penerapan baik desain dan strategi implementasi. Hal tersebut akan membantu
mengelola proses implementasi sistem dengan lebih baik dengan memusatkan perhatian pada
pengaruh sosial dan faktor kontrol dalam organisasi yang memengaruhi penggunaan TI.

11. IMPROVEMENTS/EXTENTIONS
Penelitian ini merupakan upaya yang cermat dan sistematis dengan menguji tiga model
penggunaan TI. Penelitian ini menggabungkan sejumlah fitur, termasuk ukuran sampel yang
besar, ukuran perilaku aktual yang dikumpulkan dari waktu ke waktu dan pengaturan realistis
yang memberikan kekuatan signifikan pada penelitian. Namun, penelitian ini juga memiliki
beberapa keterbatasan. Pertama, pengujian ketiga model ini dilakukan dikalangan siswa di
mana norma-norma subjektif dan kontrol perilaku yang dirasakan dapat beroperasi secara
berbeda dari dalam tempat kerja, sehingga kehati-hatian harus dilakukan dalam setiap upaya
untuk menggeneralisasi temuan ini langsung ke lingkungan organisasi. Kedua, responden
cenderung menggunakan jawaban atas pertanyaan-pertanyaan survei sebelumnya sebagai dasar
untuk menanggapi pertanyaan-pertanyaan selanjutnya, yang mengakibatkan peningkatan
hubungan sebab akibat. Ini mungkin paling bermasalah bagi responden yang tidak memiliki
pengalaman sebelumnya dengan perilaku target. Sementara hal tersebut mungkin memiliki
implikasi potensial pada hasil dalam penelitian ini. Ketiga, dengan menambahkan norma
subjektif dan konstruk kontrol perilaku yang dirasakan ke model TAM yang relatif sederhana,
kemampuan model untuk memprediksi perilaku penggunaan TI tidak meningkat secara
substansial.
Sekitar 65% dari varians dalam perilaku yang tidak dapat dijelaskan, sementara TAM
menyumbang 34% dari varians dalam perilaku, menambahkan prediktor seperti PBC, efikasi
dan memfasilitasi kondisi dalam model TPB terdekomposisi tidak meningkatkan varians yang
diperhitungkan dalam perilaku secara substansial. Hal ini menunjukkan peneliti selanjutnya
perlu untuk melakukan eksplorasi yang lebih luas faktor-faktor di luar yang disarankan oleh
niat tradisional dan model inovasi. Peneliti bisa memperluas temuan-temuan ini dengan
memeriksa hubungan antara faktor-faktor penentu sikap, norma subyektif dan kontrol perilaku
yang dirasakan secara lebih lengkap. Selain itu, peneliti bisa melakukan pendekatan alternatif
untuk studi penggunaan TI di tingkat kelompok kerja, perusahaan dan ekonomi yang harus
dipertimbangkan dalam menilai penggunaan teknologi informasi. Cara perusahaan memilih
untuk menggunakan sumber daya TI harus memiliki dampak signifikan pada penggunaan TI
individu.