PENEGENALAN AUDIT SISTEM INFORMASI

OLEH: WITA FITRIANI O4.APRIL.2020

Pengertian Audit Sistem Informasi

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data
Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik
atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Jenis-jenis Audit Sistem Informasi

Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.

a. Audit Laporan Keuangan (Financial Statement Audit)

Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak
menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem
memadai dan data telah substantif.

b. Audit Operasional (Operational Audit)

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

Post implementation Audit (Audit setelah implementasi)

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada
suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah
dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi
tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya
atau perlu dimodifikasi dan bahkan perlu dihentikan.

Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam
pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah
diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah
tidak sesuai kebutuhan atau mengandung kesalahan.
Concurrent audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka
membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para
sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor
mewakili pimpinan proyek dan manajemen sebagai quality assurance.

Concurrent Audits (audit secara bersama-sama)

Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi
komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem
secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan
dioperasikan dengan baik.

Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi
pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada
perusahaan tersebut secara keseluruhan.

Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan
rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi,
dan ekonomisnya sistem.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi
menjadi empat tahap, yaitu:

a. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki
atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data
tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr
bahkan perusahaan dapat menderita kerugian

c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user

d. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas
yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil
maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

BASIC AUDITING CONSIDERATIONS

Etika dan standar audit

Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku dan
prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan
berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada
pada auditor sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi
kepentingan pemilik perusahaan yang diaudit, dan menjaga hubungan yang baik dengan klien.

Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor
mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal
mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.

Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga
mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar
auditor.

Isi dari standar

Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi
menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit
yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya :

eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.

review terhadap semua dokumen dan catatan yang bersangkutan.

Efek dari otomatisasi standar

Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan
berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system
teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat
tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut
untuk dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang
memadai. Auditor diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari
evaluasi terhadap internal control yang ada, termasuk saat menggunakan computer-oriented.

Impact of computerization on audit procedures

Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan.

Luas/cakupan dari computer processing yang digunakan dalam aplikasi akuntansi, seperti halnya
tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat, timing, dan luas dari
prosedur audit.

Sebagai contoh, computer based system tidak menyediakan audit trail (jejak audit) yang nampak.
Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang
lain. Dengan penggunaan real-time processing system akan menambah tingkat kesulitan,
dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber. Selain itu, sistem ini
juga melakukan record secara update. Microcomputer hardware dapat dicuri dengan mudah dan
dapat pila diakses oleh pihak-pihak yang tidak berwewenang. Sedangkan paket microcomputer
software sering diproses tanpa pengecekan yang cukup. Network komputer memancarkan data
ke berbagai wilayah terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan.
Jika keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi proses
audit.

Dikarenakan tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information
system auditor (CISA). CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware
dan software komputer, database technology, data communications technology, and computer
oriented control and audit technique. Idealnya, auditor seharusnya mengusai berbagai skill yang
dimiliki CISA. Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai
teknologi informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem komputer
yang kompleks.

Transaction cycle approach to auditing

Beberapa survei mengenai proses transaksi telah berorientasi pada cycle approach (pendekatan
siklus). Pendekatan ini, sangat berguna bagi proses audit karena auditor dapat memperoleh
pemahaman yang mendalam tentang struktur internal control. Pendekatan ini juga dapat
menyederhanakan audit review. Contohnya, penerapan control yang identik antara siklus revenue
dengan siklus expenditure yang dikarenakan kedua siklus ini berhubungan, maka model proses
yang diberikan juga sama.

AUDITING PROCESS

Terdapat lima tahap dalam audit keuangan, yaitu:

Perencanaa audit pendahuluan

Review pendahuluan dan assesment terhadap struktur pengendalian internal

Pengujian pengendalian dalam audit

Pengujian substantif

Pelaporan audit

1. Perencanaa audit pendahuluan

Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan
audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas
kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai
bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk
menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki
ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal

Kegiatan yang dilakukan adalah:

Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus

memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan
pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian
internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti
memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti
dan memberikan kuisioner.

Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :

Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur
pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.

Auditor harus membuat judgement (penilaian) agar pengendalian internal yang

diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang
ditentukan oleh manajemen.

Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima,
auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan
pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan
pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang
signifikan dalam laporan keuangan.

Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian

pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin
bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian
substanstif.

3. PENGUJIAN PENGENDALIAN DALAM AUDIT

Kegiatan yang dilakukan dalam tahap ini adalah :

Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti

yang berfungsi secara efektif dan konsisten.
Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil
pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.
Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi.
Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a)
memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil
pengujian.

Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai
tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat
risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi
yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.

Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang
dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang
menunjukkan luas dan waktu dibutuhkan

4. PENGUJIAN SUBSTANTIF

Langkah-langkahnya adalah:

Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian

terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk
memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian
substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca,
(3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan
pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.

Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima,
untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang
salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan
penambahan sample dalam transaksi sebelum audit dapat diselesaikan.

5. PELAPORAN AUDIT

Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan
yang ada di perusahaan.Langkah-langkahnya adalah:

Mencatat Laporan Audit.

Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-
kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan
dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.

TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER

Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif.
Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan
kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis
komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer,
pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan
ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.

Pengauditan Sekitar Komputer

Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan

komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi
yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah
hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka
pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting
dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer
adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau
menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer
auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :

Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua
transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku
besar dan laporan ringkas.

Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.

Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi
auditor.

Pengauditan Melalui Komputer

Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk
pengauditan berbasis komputer (auditing through the computer), yang secara langsung
difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini
disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program
dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan
dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.

Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan
sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang
sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan
audit dapat tercapai.

Pengauditan Dengan Menggunakan Komputer

Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi
aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama
mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian
substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan
spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya
dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara
pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu
auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran
serta mengestimasi pengeluaran.

Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri
dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software
(GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi
dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan
digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman
yang luas dalam penggunaan software ini.

Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan.

Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu
atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL
(Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer.
ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya
attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan
file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat
memodifikasi program untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve
data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit
perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work
file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS

Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication
dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.

Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data
elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk
memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.

Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan
penggajian.

Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang
tersebut dapat ditagih.

Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah
total penjualan untuk membantu analisis penjualan.
Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil
secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang
dagang.

Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya:
mean dan median dari penjualan produk.

Printing Confirmation Request, analyses, and other output

Manfaat GAS:

Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai
macam aplikasi dan organisasi.

Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.

Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan
sample secara statistic.

Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data,

dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.

Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.

Keterbatasan GAS:

GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit –through-the-computer-techniques.

AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI

Sifat Audit Operasional Pemrosesan Data

Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit
operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam
mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan
data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen
pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut,
tergantung pada tujuan manajemen.
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data

Dalam hal pemrosesan data yang umumnya terjadi adalah:

Biayanya tinggi untuk penyediaan jasa komputer.

Bagian utama dari rencana perusahaan.

Usulan perolehan hardware yang utama atau meng-upgrade software.

Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.

Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.

Ketidakteraturan perputaran personil dalam departemen pemrosesan data.

Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.

Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.

Meningkatnya jumlah komplain user.

Proses Audit Operasional Pemrosesan Data

Audit planning phase

Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi
berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan
individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.

Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk
memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah
tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada
unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan
mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan
informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya.
Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup
lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode
evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical
layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia,
disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap
perencanaan.

Preliminary survey phase

setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen
cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor
untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP
departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas
audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan
operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar
dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk
DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi
syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang
disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP
personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja
yang diuji secara detail.

Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang
terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu
dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk
maenemukan pertimbangan atau penyebab ketidakcocokan.

Detailed audit phase

Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:

fungsi pengolahan informasi pada organisasi

praktek dan kebijakan sumber daya manusia

operasi komputer

pengembangan sistem dan implementasinya

aplication system operation

lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus
dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen
penting DP functioni dan dapat bertindak sebagai starting point yang baik.

Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit
perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan
mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan
efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow
up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite
audit mengambil langkah yang tepat.
 Daftar Pustaka

Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.

Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.