Abstrak: Audit Sistem Informasi Akuntansi Berbasis Komputer
Abstrak: Audit Sistem Informasi Akuntansi Berbasis Komputer
September 2009
Ahmad Yani
AMIK BSI Tanggerang
Jl. Otto Iskandar Dinata No. 25, Tanggerang,
Indonesia Email: amyani05@yahoo.com
Abstrak
Audit Information System Accounting bases on computer is a systematic process for in objective get and
evidence evaluation hits statement of action subject and transaction that economy value, to ascertain
compatibility level between statement referred [as] and criterion result that was established, and communicate
reult to users that have interest (American Accounting Association). Audit is conducted by internal auditor and
auditor external. Responsible Internal auditor to help the party of management improves effectivity and
efesiensi organisasional, entered help design and mengimplementasikan Information system Akuntansi that give
contribution at company aims. External Auditor responsible at interested parties to company and investor,
despite that indirectly have interest in Information system efectivity Accountany in company. Internal audit
Existence in business organization (company) is to sufficiency evaluation and effectivity of operation system
internal company, and specify facility from responsibility execution that really conducted. Type of internal audit
activity in company cover financial audit, information system audit and operational audit or management.
Whereas audit processes covers step: plan, collect evidence, evidence evaluation and communicate audit result
to the party of management.
Keywords: Audit Information System Accounting Bases on Computer
Audit Sistem Informasi Akuntansi berbasis komputer adalah sebuah proses sistematis untuk secara
objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi yang bernilai
ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan hasil kriteria yang telah
ditetapkan, serta mengkomunikasikan hasil-hasinya pada para pemakai yang berkepentingan (American
Accounting Association). Audit dilakukan oleh auditor internal dan auditor eksternal. Auditor internal
bertanggungjawab untuk membantu pihak manajemen meningkatkan efektivitas dan efesiensi organisasional,
termasuk membantu mendesain dan mengimplementasikan Sistem Informasi Akuntansi yang memberikan
kontribusi pada tujuan perusahaan. Auditor eksternal bertanggungjawab pada pihak-pihak yang berkepentingan
terhadap perusahaan dan investor, disamping itu secara tidak langsung berkepentingan dalam efektifitas Sistem
Informasi Akuntansi dalam perusahaan. Keberadaan audit internal dalam organisasi bisnis (perusahaan) adalah
untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian internal perusahaan, serta menetapkan
keleluasaan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Jenis kegiatan audit internal dalam
perusahaan meliputi audit keuangan, audit sistem informasi dan audit operasional atau manajemen. Sedangkan
proses-proses audit meliputi langkah: merencanakan, mengumpulkan bukti, mengevaluasi bukti dan
mengkomunikasikan hasil audit kepada pihak manajemen.
Kata kunci: Audit SIA Berbasis Komputer
1
PERSPEKTIF VOL. VII NO. 2. September 2009
2
PERSPEKTIF VOL. VII NO. 2. September 2009
3
PERSPEKTIF VOL. VII NO. 2. September 2009
dengan cara memeriksa seluruh dokumen sebagaian besar merupakan masalah penilain.
pendukungnya, seperti pesanan Materialitas secara umum lebih penting untuk
pembelian, laporan penerimaan dan faktur audit eksternal, yang menekankan kejujuran
penjualan dari pemasok yang mendukung penyajian laporan keuangan, bukan untuk audit
transaksi utang usaha. internal, yang berfokus untuk menetapkan
i. Melakukan tinjauan analitis. Tinjauan tingkat kesesuaian dengan kebijakan
analitis atas hubungan dan tren antar manajemen.
informasi untuk mendeteksi hal-hal yang Auditor mencari keyakinan yang wajar bahwa
harus diselidiki lebih lanjut. tidak ada kesalahan yang material dalam
Sebuah audit biasanya akan menggunakan informasi atau suatu proses yang diaudit. Oleh
campuran berbagai prosedur. Contohnya, suatu karena sangat mahal untuk mencari kepastian
audit yang didesain untuk mengevaluasi yang lengkap, audit harus bersedia menerima
pengendalian internal Sistem Informasi Akuntansi sejumlah resiko bahwa kesimpulan audit tidak
akan menggunakan lebih banyak pengamatan, benar. Hal yang pnting untuk disadari bahwa
tinjauan atas dokumentasi, diskusi dengan para ketika resiko inheren atau pengendalian tinggi,
pegawai, dan pelaksanaan ulang rosedur auditor harus mendapatkan keyakinan yang
pengendalian. Suatu audit informasi keuangan akan lebih besar untuk mengimbangi ketidakpastian
berfokus pada pemeriksaan fisik, konfirmasi, dan resiko yang lebih besar. Dalam seluruh
pembuktian, tinjauan analitis, dan pelaksanaan tahapan audit, penemuan dan kesimpulan
ulang proses perhitungan saldo rekening dengan hati-hati didokumentasikan dalam
perusahaan. lembar kerja audit. Dokumentasi ini sangat
3. Mengevaluasi Bukti Audit penting pada tahap evaluasi untuk mencapai
Auditor mengevaluasi bukti yang dikumpulkan dan mendukung kesimpulan akhir.
dengan dasar tujuan audit tertentu, dan
memutuskan apakah bukti tersebut mendukung 4. Mengkomunikasikan Hasil Audit
kesimpulan atau tidak .Apabilla kurang Auditor memersiapkan laporan tertulis dan
mendukung, auditor akan merencanakan dan kadang lisan yang meringkas penemuan-
melaksanakan prosedur tambahan sampai bukti penemuan dan berbagai rekomendasi audit,
yang cukup dapat dikumpulkan untuk dengan referensi bukti pendukung dalam
membuat kesimpulan yang kuat. lembar kerja. Laporan ini disajikan kepada
Materialitas dan kepastian yang wajar pihak manajemen, komite audit, dewan
merupakan hal yang penting ketika ingin komisaris, dan pihak-pihak lain yang terkait.
memutuskan seberapa jauh kegiatan audit Setelah hasil audit dikomunikasikan, para
dibutuhkan dan kapan saat untuk mengevaluasi auditor sering kali melaksanakan penelitian
bukti . Oleh karena kesalahan selalu ada pada lanjut untuk memastikan bahwa rekomendasi
sistem manapun, para auditor berfokus untuk mereka telah diimplementasikan.
mendeteksi dan melaporkan kesalahan-
kesalahan yang memiliki dampak signifikan Untuk lebih jelas kegiatan yang ada dalam
pada intrepretasi pihak manajemen atas tinjauan menyeluruh dari suatu proses audit bisa
temuan-temuan audit. Menetapkan dilihat dalam gambar berikut ini:
materialitas, yaitu mengenai apa yang penting
dan tidak penting berdasarkan situasi,
4
PERSPEKTIF VOL. VII NO. 2. September 2009
4.4. Pendekatan Audit Berdasarkan Resiko (The atas kesalahan dan ketidak-beraturan yang dapat
Risk-Based Audit Approach) terjadi dan resiko. Pemahaman atas hal ini
memberikan dasar yang kuat untuk
Menurut Marshall (2006:394) dalam mengembangkan rekomendasi pada pihak
pendekatan audit berdasarkan resiko ini manajemen mengenai sistem pengendalian Sistem
memberikan kerangka logika untuk melaksanakan Informasi Akuntansi.
audit dengan tahapan sebagai berikut:
1. Tentukan ancaman-ancaman (kesalahan dan 4.5. Audit Sistem Informasi
ketidakberaturan) yang dihadapai Sistem
Informasi Akuntansi. Tujuan dari audit sistem informasi adalah
2. Identifikasi prosedur pengendalian yang untuk meninjau dan mengevaluasi pengendalian
diimplementasikan untuk meminimalkan setiap internal yang melindungi sistem tersebut. Ketika
ancaman dengan mencegah atau mendeteksi melaksanakan audit sistem informasi, para auditor
kesalahan dan ketidak beraturan. harus memastikan tujuan-tujuan berikut:
3. Evaluasi prosedur pengendalian. Meninjau 1. Perlengkapan keamanan melindungi
dokumentasi sistem dan wawancara dengan perlengkapan komputer, program, komunikasi,
personil yang tepat untuk menetapkan apakah dan data dari akses yang tidak sah, modifikasi
prosedur yang dibutuhkan ada atau tidak ada. atau penghancuran.
Kemudian uji pengendalian dilaksanakan 2. Pengembangan dan perolehan program
untuk menetapkan apakah prosedur-prosedur dilaksanakan sesuai dengan otrisasi khusus dan
itu telah diikuti dengan baik. Uji ini terdiri dari umum dari pihak manajemen.
berbagai kegiatan seperti mengamati 3. Modifikasi program dilaksanakan dengan
operasional sistem, memeriksa dokumen, otorisasi dan persetujuan dari pihak
catatan, dan laporan, memeriksa beberapa manajemen.
sampel input dan output sistem, serta 4. Pemrosesan transaksi, file, laporan, dan catatan
menelusuri transaksi di sepanjang sistem. komputer lainnya telah akurat dan lengkap.
4. Evaluasi kelemahan (kesalahan dan ketidak 5. Data sumber yang tidak akurat atau yang tidak
beraturan yang tidak terungkap oleh prosedur memiliki otorisasi yang tepat diidentifikasi dan
audit dan saran pada klien. Langkah ini ditangani sesuai dengan kebijakan manajerial
berfokus pada resiko pengendalian apakah yang telah ditetapkan.
sistem pengendalian secara keseluruhan 6. File data komputer telah akurat, lengkap, dan
menangani hal-hal tersebut tidak. Apabila dijaga kerahasiaannya.
kekurangan pengendalian teridentifikasi,
auditor menanyakan tentang pengendalian Gambar berikut ini mengilustrasikan hubungan
pengmbang (compensating control) yang diantara ke-enam tujuan ini dengan komponen-
mengimbangi kekurangan tersebut. komponen sistem informasi.
Pendekatan berdasarkan resiko untuk audit
memberikan para auditor pemahaman yang jelas
5
PERSPEKTIF VOL. VII NO. 2. September 2009
Data Sumber
Entri Data
Pemrosesan
F
Output
Gambar 2.2. Komponen Sistem Informasi dan Tujuan Audit yang Berkaitan
4.6. Software Komputer untuk Audit spesifikasi dari auditor, menghasilkan program
Sofware yang khusus dibuat untuk melakukan yang melaksanakan fungsi-fungsi audit. CAS
audit terhadap Sistem Informasi Akuntansi yang idealnya sesuai untuk pemeriksaan file data yang
berbasis komputer disebut Computer Audit besar, untuk mengidentifikasi catatan-catatan yang
Software(CAS) atau Generalized Audit Software membutuhkan pemeriksaan audit lebih lanjut.
(GAS). Software ini khusus dibuat untuk para Untuk lebih jelasnya mengenai fungsi-fungsi
auditor dan sudah tersedia di pemasok software dan umum dari saoftware audit komputer ini disajikan
kantor akuntan publik besar. Pada dasaranya, CAS dalam tabel berikut:
ini adalah program komputer yang berdasarkan
6
PERSPEKTIF VOL. VII NO. 2. September 2009
Perhitungan Melaksanakan keempat aritmatika Menghtung jumlah total file piutang usaha
dasar, menambah, mengurangi, klien, menghitung ulang penilaian persediaan
7
PERSPEKTIF VOL. VII NO. 2. September 2009
8
PERSPEKTIF VOL. VII NO. 2. September 2009
Pengoperasia
G
n Pembuatan
Program Spesifikasi GAS
Program
Audit
Sumb
Pegoperasia
File
n Audit
Pertama
4.7. Audit Operasional Atas Suatu SIA internal, sementara lingkup audit keuangan dibatasi
pada output sistem. Adapun lingkup audit
Tujuan audit operasional mncakup faktor- operasional lebih luas, meliputi seluruh aspek
faktor seperti efektivitas, efesiensi, dan pencapaian manajemen sistem informasi.
tujuan. Teknik dan prosedur yang digunakan dalam Langkah pertama yang dilakukan dalam audit
audit operasional hampir sama dengan yang operasional adalah perencanaan audit, yaitu masa
diterapkan dalam audit sistem informasi dan pembuatan lingkup dan tujuan audit, tinjauan awal
keuangan. Bedanya adalah bahwa lingkup audit atas sistem dilakukan, dan program audit sementara
sistem informasi dibatasi pada pengendalian
9
PERSPEKTIF VOL. VII NO. 2. September 2009
dipersiapkan.
1
PERSPEKTIF VOL. VII NO. 2. September 2009
1
PERSPEKTIF VOL. VII NO. 2. September 2009
1
PERSPEKTIF VOL. VII NO. 2. September 2009
Berbantuan Komputer (TABK) karena program mengumpulkan bukti, mengevaluasi bukti dan
tersebut akan dapat memenuhi persyaratan waktu mengkomunikasikan hasil audit kepada pihak
lebih baik dibandingkan dengan prosedur lain. manajemen.
Pengendalian Penerapan Teknik Audit Berbantuan 5. Audit Sistem Informasi Akuntansi yang
Komputer (TABK) dan penggunaan nya harus berbasis komputer melalui komputer (audit
dikendalikan oleh auditor untuk memberikan through the computer), yaitu audit yang
keyakinan memadai bahwa tujuan audit dan menggunakan komputer untuk memeriksa
spesifikasi rinci Teknik Audit Berbantuan kecukupan pengendalian terhadap suatu
Komputer (TABK) telah terpenuhi, dan bahwa sistem, data dan output.
Teknik Audit Berbantuan Komputer (TABK) tidak 6. Software yang khusus dibuat untuk melakukan
dimanipulasi secara tidak semestinya oleh staf audit terhadap Sistem Informasi Akuntansi
entitas. Prosedur khusus yang diperlukan untuk yang berbasis komputer disebut Computer
mengendalikan penggunaan suatu Teknik Audit Audit Software(CAS) atau Generalized Audit
Berbantuan Komputer (TABK) akan tergantung Software (GAS).
atas aplikasi tersebut. 7. Ada dua kondisi yang menyebabkan auditor
perlu mempertimbangkan penggunaan Teknik
V. KESIMPULAN Audit Berbantuan Komputer (TABK) atau
Computer Assisted Audit Techniques
Beberapa hal yang dapat penulis simpulkan (CAATs). Kondisi yang dimaksud adalah yang
dari uraian atau pembahasan pada tulisan ini pertama, tidak adanya dokumen masukan atau
sebagai berikut: tidak adanya jejak audit (audit trail) dalam
1. Audit Sistem Informasi Akuntansi berbasis sistem informasi komputer. Kondisi yang
komputer adalah sebuah proses sistematis kedua karena dibutuhkannya peningkatan
untuk secara objektif mendapatkan dan efektivitas dan efisiensi prosedur audit dalam
mengevaluasi bukti mengenai pernyataan pemeriksaan
perihal tindakan dan transaksi bernilai
ekonomi, untuk memastikan tingkat kesesuaian
antara pernytaan tersebut dengan hasil kriteria DAFTAR PUSAKA
yang telah ditetapkan, serta
mengkomunikasikan hasil-hasinya pada para Baridwan, Zaki.2000. Sistem Informasi Akuntansi.
pemakai yang berkepentingan. Jogyakarta: BPFE.
2. Audit pada Sistem Informasi Akuntansi
berbasis komputer dilakukan oleh auditor Bromney,Marshall, Stainbart,PJ. 2006. Sistem
internal dan auditor eksternal. Masing-masing Informasi Akuntansi edisi 9.Jakarta: Salemba
auditor memiliki fungsi dan tanggung jawab Empat.
yang berbeda.
3. Auditor internal bertanggungjawab untuk Dasaratha V.Rama,Frederick L. Jones. 2008.
membantu pihak manajemen meningkatkan Sistem Informasi Akuntansi Buku 1. Jakarta:
efektivitas dan efesiensi organisasional, Salemba Empat.
termasuk membantu mendesain dan
mengimplementasikan SIA yang memberikan Jogiyanto,HM.2005. Analisa & Desain Sistem
kontribusi pada tujuan perusahaan. Auditor Informasi : Pendekatan Terstruktur Teori dan
eksternal bertanggungjawab pada pihak-pihak Praktek Aplikasi Bisnis. Yogyakarta: Andi
yang berkepentingan terhadap perusahaan dan Offset..
investor, dan hanya secara tidak langsung
berkepentingan dalam efektifitas SIA dalam Krismiaji.2005. Sistem Informasi Akuntansi Edisi
perusahaan. 2. Yogyakarta: UPP AMP YKPN.
4. Proses audit dalam Sistem Informasi
Akuntansi berbasis komputer di perusahaan
meliputi langkah-langkah: perencanaan audit,