AUDIT SISTEM INFORMASI

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem
informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang
membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya
pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun
eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena
profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi
dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem
informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi
organisasi yang efektif dan efisien.

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai
keahlian dalam bidang teknologi informasi yaitu antara lain:

A. Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis
saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah
organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa
lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang
terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah
jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito
nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-
benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data
dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena
alam seperti gempa bumi, kebakaran atau banjir.

B. Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga
sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali.
Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari
tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

C. Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung
kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat
strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.

D. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis
tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang
tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer
dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan
menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

• Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat,
memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
• Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri
sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan
mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua
mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

• Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau
dimodifikasi dan disalahgunakan.
• Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau
dimodifikasi.
• Aktivitas operasional rutin akan terganggu.
• Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80%
pelaku kejahatan komputer adalah orang dalam.

E. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk
investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya
manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

F. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan,
transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja
memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat
digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan
teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data
elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).

DEFINISI AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber
daya terkait, secara memadai telah dapat digunakan untuk:

• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,

TIPE AUDIT

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan
system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam
menyelenggarakan audit yang di list adalah:

1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance,
operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus
melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh
internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran
laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas
pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank
pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya
melaksanakan audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan
internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan,
perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis-jenis audit:

1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan
untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang
ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian
dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem
audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan,
aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk
menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal
sesuai dengan pemberian tanggungjawab.

BASIC AUDITING CONSIDERATIONS

• Etika dan standar audit

Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku
dan prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan
berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada
auditor sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi kepentingan pemilik
perusahaan yang diaudit, dan menjaga hubungan yang baik dengan klien.

Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor
mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal
mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.

Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga
mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.

• Isi dari standar

Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi
menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu
berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan
mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.

• Efek dari otomatisasi standar

Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan
berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system teknologi
tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh
pada standar auditing professional yang berterima umum. Auditor dituntut untuk dapat menunjukkan
profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk
mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control yang ada,
termasuk saat menggunakan computer-oriented.

AUDITING PROCESS

Terdapat lima tahap dalam audit keuangan, yaitu:

1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit

1. Perencanaa audit pendahuluan

Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan
audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun
sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan
mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data
keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.

2. Review pendahuluan dan assesment terhadap struktur pengendalian internal

Kegiatan yang dilakukan adalah:

• Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami
terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut,
auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya
menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan
dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.

• Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :

a. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur
pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.

b. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan
adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.

c. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor
mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang
terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara
material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
• Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian
pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa
dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT

Kegiatan yang dilakukan dalam tahap ini adalah :

• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang

berfungsi secara efektif dan konsisten.

• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian,

auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut
mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan
ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang
diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.

• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat
risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko
pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan
datang, sifat, waktu, serta luasnya prosedur pengujian substantif.

• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang
dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang
menunjukkan luas dan waktu dibutuhkan

4. PENGUJIAN SUBSTANTIF

Langkah-langkahnya adalah:

1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian

terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk
memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian
substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3)
menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada
risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.

2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima,
untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah
dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan
sample dalam transaksi sebelum audit dapat diselesaikan.

5. PELAPORAN AUDIT

Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada
di perusahaan.Langkah-langkahnya adalah:

• Mencatat Laporan Audit.

• Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi
yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam
perancangan atau operasi dari sistem pengendalian internal perusahaan.

TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER

 Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun
begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam
mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer
Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer,
pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga
teknik pendekatan ini secara efektif.

-Pengauditan Sekitar Komputer

Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan

komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang
mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang
benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer
harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi
penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta
sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk
memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi
berikut ini terpenuhi :

1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi,
jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan
ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.

-Pengauditan Melalui Komputer

Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk
pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada
tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan
melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah
programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat
dikatakan dapat dipercaya.

Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar
komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama.
Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat
tercapai.

-Pengauditan Dengan Menggunakan Komputer

Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek
tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat
mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor
dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan
keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan
format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk
membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil
sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang
masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.

Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari
kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang
terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam
program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.

Audit Software, penggunaan software dalam melaksanakan audit dengan komputer dapat membantu
dalam pengujian substantive catatan dan file perusahaan.

Tipe software audit yang utama adalah GAS (Generalized Audi Software), yang terdiri dari
satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit
Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL
membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute
sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing.
Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program
untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

1. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data
dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan
yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan
data tersedia untuk digunakan dengan program lain yang ada pada GAS
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan
division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen
untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi
apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less
than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan.
Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan.
Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat
ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk
yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan
untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara
random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean
dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output

Manfaat GAS:

1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam
aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample
secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan
demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.

Keterbatasan GAS:

GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit –through-the-computer-techniques.

AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI

Sifat Audit Operasional Pemrosesan Data

Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit
operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai
tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit
operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin
dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.

Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data

Dalam hal pemrosesan data yang umumnya terjadi adalah:

1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.

Proses Audit Operasional Pemrosesan Data

• Audit planning phase

 Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi
berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual
treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.

Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk
memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap
penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit,
aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan
audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien
untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi
yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada
DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas
dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem
operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer (
atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting
selama tahap perencanaan.

• Preliminary survey phase

setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen
cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor untuk
mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP departement.
Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit
operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional
manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan
pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya
dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh.
Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi
tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses
verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.

Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang
terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu dalam
petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk maenemukan
pertimbangan atau penyebab ketidakcocokan.

• Detailed audit phase

Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:

1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus
dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting
DP functioni dan dapat bertindak sebagai starting point yang baik.
• Reporting

pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite
audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan
mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan
efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada
report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil
langkah yang tepat.