SISTEM INFORMASI AKUNTANSI

Dosen
Linda Lidyawati, S.E., M.M., Ak, CA.
 Materi Pertemuan ke 14

PENGAUDITAN SISTEM INFORMASI BERBASIS

KOMPUTER

1. PENDAHULUAN
2. SIFAT PENGAUDITAN
3. AUDIT SISTEM INFORMASI
4. PERANGKAT LUNAK AUDIT
5. AUDIT OPERASIONAL SIA
 1. PENDAHULUAN
• Bab ini fokus membahas pengauditan sebuah
system informasi akuntansi (SIA).
Pengauditan (auditing): secara objektif
memperoleh dan mengevalusai bukti mengenai
asersi-asersi tentang tindakan-tindakan dan
kejadian ekonomi untuk memastikan derajat
kesesuaian antara asersi-asersi tersebut dengan
kriteria yang ditetapkan. Pengauditan internal
(internal auditing): aktivitas penjaminan dan
konsultasi yang didesain untuk menambah nilai
dan meningkatkan efektivitas dan efisiensi
organisasi, serta mencapai tujuan organisasi.
Ada beberapa jenis berbeda dari audit internal:
1. Sebuah audit keuangan (financial auditing)
memeriksa keterandalan dan integritas dari
transaksi-transaksi keuangan, catatan akuntansi,
dan laporan keuangan.
2. Sebuah system informasi (information system),
atau audit pengendalian internal (internal
control audit) memeriksa pengendalian dari
sebuah SIA untuk menilai kepatuhannya dengan
kebijakan dan prosedur pengendalian internal
serta efektivitas dalam pengamanan aset.
3. Sebuah audit operasional (operational audit)
berkaitan dengan pengguna secara ekonomis
dan efisien atas sumber daya dan pencapaian
tujuan serta sasaran yang ditetapkan.
4. Sebuah audit kepatuhan (compliance audit)
menentukan apakah entitas mematuhi hukum,
peraturan, kebijakan, dan prosedur yang
berlaku.
5. Sebuah audit investigatif (investigative audit)
menguji kejadian-kejadian dari penipuan (fraud)
yang mungkin terjadi, penggunaan aset yang
tidak tepat, pemborosan dan penyalahgunaan,
atau aktivitas tata kelola yang buruk.
 2. SIFAT PENGAUDITAN
TINJAUAN MENYELURUH PROSES AUDIT

Audit dapat dibagi dalam empat tahap :

1. Perencanaan
2. Pengumpulan bukti
3. Pengevaluasian bukti
4. Pengkomunikasian hasil audit
1. PERENCANAAN AUDIT

Perencanaan audit menentukan mengapa, bagaimana, kapan,

dan oleh siapa audit akan dilaksanakan. Audit direncanakan,
sehingga jumlah terbesar pekerjaan audit berfokus pada area
dengan faktor-faktor risiko tertinggi.
Terdapat tiga jenis risiko audit:
• Risiko bawaan (inherent risk): kelemahan terhadap risiko
material karena tidak tersedianya pengendalian internal.
• Risiko pengendalian (control risk): risiko saat suatu salah
saji material akan melampaui struktur pengendalian
internal ke dalam laporan keuangan.
• Risiko deteksi (detection risk): risiko ketika para auditor dan
prosedur auditnya akan gagal mendeteksi sebuah
kesalahan atau salah saji yang material.
2. PENGUMPULAN BUKTI AUDIT

Berikut cara-cara yang paling umum untuk mengumpulkan

bukti audit:
• observasi atas aktivitas-aktivitas yang diaudit (misalnya,
menyaksikan bagaimana personil pengendalian data
menangani pekerjaan pengolahan data saat diterima).
• pemeriksaan atas dokumentasi untuk memahami
bagaimana sebuah proses atau sistem pengendalian
internal tertentu harusnya berfungsi.
• diskusi dengan para pegawai mengenai pekerjaan mereka
dan bagaimana mereka melakukan prosedur-prosedur
tertentu.
• kuesioner untuk mengumpulkan data.
• pemeriksaan fisik atas kuantitas dan/atau kondisi saat aset
berwujud, seperti peralatan dan persediaan.
• konfirmasi (confirmation): komunikasi tertulis dengan pihak
ketiga yang independen untuk mengonfirmasi ketepatan
informasi, seperti saldo akun pelanggan.
• melakukan ulang (reperformance): melakukan perhitungan
lagi untuk memverifikasi informasi kuantitatif.
• pemeriksaan bukti pendukung (vouching): membandingkan
entri jurnal dan buku besar akuntansi dengan bukti
dokumentasi untuk memverifikasi bahwa sebuah transaksi
valid, tepat, diotorisasi dengan layak, dan dicatat dengan
benar.
• tinjauan analitis (analytical review): pemeriksaan atas
bubungan antara aset-aset data yang berbeda; hubungan
dan trend yang tidak normal atau tidak biasa diselidiki.
3. EVALUASI ATAS BUKTI AUDIT

• Materialitas (materiality): jumlah kesalahan,

penipuan, atau pengabaian yang akan
memengaruhi keputusan dari seorang
pengguna informasi keuangan yang hati-hati.
• Penjaminan memadai (reasonable assurance):
mendapatkan jaminan penuh bahwa informasi
yang benar adalah mahal, maka auditor
menerima tingkatan yang masuk akal atas
risiko bahwa kesimpulan audit salah.
4. KOMUNIKASI HASIL AUDIT

• Auditor mengirimkan sebuah laporan tertulis

yang merangkum temuan-temuan audit dan
rekomendasi kepada manajemen, komite
audit, dewan direksi, dan pihak-pihak lain
yang berekepentingan.
PENDEKATAN AUDIT BERBASIS-RISIKO

Pendekatan evaluasi pengendalian internal berikut,

disebut pendekatan audit berbasis-risiko,
memberikan sebuah kerangka untuk menjalankan
audit sistem informasi:
1. Menentukan ancaman (penipuan dan
kesalahan) yang akan dihadapi perusahaan.
2. Mengidentifikasi prosedur pengendalian yang
mencegah, mendeteksi, atau memperbaiki
ancaman.
3. Mengevaluasi prosedur pengendalian. Pengendalian
dievaluasi dalam dua cara yaitu: 1) Tinjauan sistem
(system riview): sebuah langkah evaluasi
pengendalian internal yang menentukan apakah
prosedur pengendalian yang layak benar-benar
dilaksanakan, 2) Uji pengendalian (test of control): uji
untuk menentukan apakah pengendalian yang ada
bekerja seperti yang dikehendaki.
4. Mengevaluasi kelemahan pengendalian untuk
menentukan dampaknya dalam jenis, waktu, atau
tingkatan prosedur pengauditan. Pengendalian
kompensasi (compensating control): prosedur
pengendalian yang mengompensasi kelemahan dalam
pengendalian data.
 3. AUDIT SISTEM INFORMASI
Tujuan dari sebuah audit sistem informasi adalah
untuk memeriksa dan mengevaluasi pengendalian
internal yang melindungi sistem. Ketika melakukan
sebuah audit sistem informasi, para auditor
seharusnya memastikan bahwa enam tujuan
berikut telah dicapai:
1. Ketentuan kemanan untuk melindungi peralatan
komputer, program, komunikasi, dan data-data
dari akses, modifikasi, atau penghancuran yang
tidak diotorisasi.
2. Pengembangan dan akuisisi program dilakukan
sesuai dengan otorisasi umum dan spesifikasi
manajemen.
3. Modifikasi program mendapatkan otorisasi dan
persetujuan manajemen.
4. Pemrosesan transaksi, file, laporan, catatan, dan
catatan computer lainnya tepat dan lengkap.
5. Data sumber yang tidak terotorisasi dengan
benar diidentifikasi dan ditangani berdasarkan
kebijakan manajerial yang telah ditentukan.
6. File-file data computer tepat, lengkap, dan
rahasia.
Berikut komponen-komponen system informasi dan tujuan audit terkait:
Terdapat tugas cara untuk menguji perubahan
program yang tidak diotorisasi:
1. Program perbandingan kode sumber (source
code comparison program).
2. Pemrosesan ulang (reprocessing).
3. Simulasi parallel (parallel simulation).
PENGOLAHAN DATA PENGUJIAN

Sumber daya berikut ini berguna ketika

mempersiapkan pengujian data:
• sebuah daftar atas transaksi-transaksi aktual.
• transaksi-transaksi pengujian yang digunakan
perusahaan untuk menguji program.
• tes pembuatan data (test data generator):
perangkat lunak yang berdasarkan spesifikasi
program menghasilkan satu set data yang
digunakan untuk menguji logika program.
TEKNIK TEKNIK AUDIT BERSAMAAN

• Teknik audit bersamaan: perangkat lunak yang

terus menerus mengawasi sebuah sistem
sementara ia mengolah data asli serta
mengumpulkan, mengevaluasi, dan melaporkan
informasi mengenai keterandalan sistem.
• Modul audit yang dilekatkan: segmen-segmen
kode program yang menjalankan fungsi audit,
melaporkan hasil pengujian, dan menyimpan
bukti yang disimpan untuk diperiksa auditor.
Para auditor biasanya menggunakan lima teknik audit
bersama sebagai berikut:
• Integrated test facility (ITF): menyisipkan sebuah
entitas palsu dalam sistem sebuah perusahaan;
memproses transaksi-transaksi pengujian untuk
memperbaharuinya tidak akan memengaruhi catatan
aktual.
• Teknik snapshot (snapshot technique): menandai
transaksi-transaksi dengan kode khusus, mencatatnya
beserta catatan file induknya sebelum dan sesudah
pemrosesan, dan menyimpan data untuk kemudian
memverifikasi bahwa seluruh langkah pemrosesan
dilakukan dengan benar.
• System control audit review file (SCARF): menggunakan
modul audit yang dilekatkan untuk terus-menerus
mengawasi aktivitas transaksi-transaksi, mengumpulkan
data dalam transaksi dengan signifikansi audit khusus, serta
menyimpannya untuk kemudian mengidentifikasi dan
menyelidiki transaksi-transaksi yang dipertanyakan. Log
audit (audit log): sebuah file yang memuat transaksi-
transaksi yang memiliki signifikansi audit.
• Audit hooks: rutinitas audit yang memberitahu para
auditor atas transaksi-transaksi yang dipertanyakan,
biasanya saat transaksi-transaksi tersebut terjadi.
• Continous and intermittent simulation (CIS): melekatkan
modul audit dalam sebuah DBMS yang menggunakan
kriteria khusus untuk memeriksa seluruh transaksi yang
memperbarui database.
ANALISIS ATAS LOGIKA PROGRAM

Auditor menggunakan paket-paket perangkat lunak

berikut:
• Program bagan alir otomatis (automated flowcharting
program): perangkat lunak yang mengartikan kode
sumber sebuah program dan menghasilkan sebuah
bagan alir atas logika program.
• Program tabel keputusan otomastis (automated
decision table program): perangkat lunak yang
mengartikan kode sumber sebuah program dan
menghasilkan sebuah tabel keputusan atas logika
program.
• Rutinitas pemindaian (scanning
routines): perangkat lunak yang mencari sebuah
program untuk seluruh kejadian atas komponen-
komponen tertentu.
• Program pemetaan (mappping
program): perangkat lunak yang mengidentifikasi
kode program yang tidak dilakukan.
• Penulusuran program (program tracing): secara
berurutan mencetak seluruh langkah-langkah
program yang dilakukan ketika sebuah program
berjalan, bercampur dengan output reguler
sehingga urutan kejadian yang dijalankan
program dapat diamati.
• Matriks pengendalian input: sebuah matriks
yang menunjukkan prosedur-prosedur
pengendalian yang diterapkan pada
setiap field catatan input; digunakan untuk
mendokumentasikan pemeriksaan atas
pengendalian data sumber.
 4. PERANGKAT LUNAK AUDIT
• Computer-assisted audit
techniques (CAATs): perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh
auditor untuk menghasilkan sebuah program
untuk menjalankan fungsi audit.
• Generalized audit software (GAs): perangkat
lunak audit yang menggunakan spesifikasi yang
disediakan oleh auditor untuk menghasilkan
sebuah program untuk menjalankan fungsi audit.
Berikut beberapa pengunaan yang lebih penting atas
CAATs:
• Meminta file data untuk memuat catatan yang
memenuhi kriteria tertentu.
• Membuat, memperbarui, membandingkan,
mengunduh, dan menggabungkan file.
• Merangkum, menyortir, dan menyaring data.
• Mengakses data dalam format yang berbeda dan
mengubah data ke dalam sebuah format umum.
• Menguji catatan-catatan atas kualitas, kelengkapan,
konsistensi, dan kebenaran.
• Membagi catatan berdasarkan tingkatan, memilih dan
menganalisis sampel statistis.
• Pengujian atas risiko tertentu dan mengidentifikasi
bagaimana pengendalian atas risiko tersebut.
• Melakukan perhitungan, analisis statistis, dan operasi
matematis lainnya.
• Melakukan pengujian analitis, seperti analisis rasio dan
tren, mencari pola data yang tidak diduga atau tidak
dijelaskan yang mungkin mengindikasikan penipuan.
• Mengidentifikasi kebocoran finansial, ketidakpatuhan
atas kebijakan, dan kesalahan pengolah data.
• Merekonsiliasi perhitungan fisik dengan jumlah yang
dikomputasi, menguji ketepatan kasir atas perluasan
dan saldo, menguji item-item salinan.
• Memformat serta mencetak laporan dan dokumen.
• Membuat kertas kerja elektronik.
 5. AUDIT OPERASIONAL SIA
Langkah pertama yaitu perencanaan audit.
Langkah selanjutnya adalah pengumpulan bukti, termasuk
aktivitas-aktivitas sebagai berikut:
• Memeriksa kebijakan dan dokumentasi pengoperasian.
• Mengonfirmasi prosedur-prosedur dengan manajemen dan
personel pengoperasian.
• Mengobservasi fungsi-fungsi dan aktivitas-aktivitas
pengoperasian.
• Memeriksa rencana serta laporan finansial dan
pengoperasian.
• Menguji ketepatam atas informasi pengoperasian.
• Menguji pengendalian
Selamat belajar
Semoga sukses
Salam sehat