AUDIT SISTEM INFORMASI DAN PROSEDUR

                                             

Bagian III

8

Audit Sistem Informasi dan Prosedur

Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.

Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:

a)    Audit laporan keuangan (general audit on financial)

Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.

b)    Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.

Makin Perlunya Audit TI

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:

·         Resiko penggunaan teknologi secara tidak layak (tidak tepat)

·         Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer

·         Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius).

·         Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).

·         Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).

·         Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.

·         Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.

·         Ketidakmampuan mengendalikan teknologi.

·         Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik.

·         Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.

·         Akses sistem yang tidak terkendali.

Audit Laporan Keuangan

Audit laporan keuangan (general audit on financial statement audit) ini dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji materialistis). Audit ini termasuk general audit. Apabila sistem akuntansi perusahaan merupakan sistem berbasis komputer/teknologi informasi, maka perlu dilakukan audit terhadap sistem aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi informasi (hardware, software, netware, infrastructures, dan bahkan dataware atau data yang ada di database dari sistem informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk memahami/menguji struktur pengendalian intern klien (sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan dalam rangka pengujian substantif (atas transaksi serta terhadap saldo akun).

Pemeriksaan/audit laporan keuangan terdiri dari dua tahap, yaitu (a) audit pengendalian (test of controls), yaitu memriksa apakah proses dan program komputer sudah betul, memerikasa apakah pengendalian sistem memadai, dan apakah pengendalian aplikasi sudah cukup baik. Sedangkan pemeriksaan tahap berikutnya (b) adalah audit terhadap data substantif untuk mengakses data akuntansi yang ada di dalam file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.

Audit Arround the Computer

Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual.

Kunci pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan metode audit di sekitar komputer adalah:

·         Pelaksanaan audit lebih sederhana.

·         Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program, bahkan mungkin struktur data/file, sehingga auditor perlu menilai/menelaah ulang apakah sistem masih berjalan dengan baik.

Audit Through the Computer

Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software) atau dengan cek logika atau listing program (desk test on logic or programs source code) untuk menguji logika program dalam rangka prngujian pengendalianyang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spefikasi sistem dan/atau program yang diaudit.

Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:

(a)  Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.

(b)  Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

(c)  Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.

Audit with the Computer

Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain untuk kegiatan administratif, penyusunan program audit dan kuesioner serta pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan oleh auditor atau pegawai perusahaan klien untuk melakukan analisis atau pengikgtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan atau presentasi hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).

Prosedur Audit Keuangan (TI)

a)    Perencanaan audit (Audit Planning)

Langkah pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan oleh perusahaan.

b)    Pemahaman sistem dan struktur pengendalian internnya

Pada tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit, pengumpulan informasi awal, dan identifikasi resiko, antara lain:

·         Pemahaman sistem informasi untuk pelaksanaan transaksi

·         Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi

·         Penentuan aktivitas pengendalaian untuk deteksi salah saji

·         Penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian

·         Penyusunan program audit pengendalian

c)    Pengumpulan bukti audit

Bukti audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang bermacam-macam

d)    Evaluasi bukti pemeriksaan

Setelah bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit dan kemudian:

·         Dilakukan tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur yang telah ditetapkan.

·         Dilakukan substantive test, yang terdiri dari:

a.    Tests of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan

b.    Tests of balances or overall results yang bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat

e)    Komunikasi hasil pemeriksaan

Segera setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit) dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.

Tujuan Audit SI

a)    Pengamanan aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

b)    Efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

c)    Efisiensi sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

d)    Ketersediaan (Availability)

Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.

e)    Kerahasiaaan (Confidentiality)

Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

f)     Kehandalan (Realibility)

Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

g)    Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

Perlunya kontrol dan audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:

a)    Mendeteksi agar komputer tidak dikelola secara kurang terarah

b)    Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap

c)    Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi

d)    Mendeteksi resiko error komputer

e)    Mendeteksi resiko penyalahgunaan komputer (fraud)

f)     Menjaga kerahasiaan

g)    Meningkatkan pengendalian evolusi penggunaan komputer

Tahapan Audit

a)    Subjek Audit

Tentukan/identifkasi unit/lokasi yang diaudit

b)    Sasaran audit

Tentukan sistem secra spesifik, fungsi atau unit orgainisasi yang akan diperiksa

c)    Jangkauan audit

Identifikasi sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan.

d)    Rencana pre-audit

1.    Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit

2.    Identifikasi sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja audit sebelumnya.

e)    Prosedur audit dan langka-langkah pengumpulann bukti audit

1.    Identifikasi dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern

2.    Identifikasi daftar individu untuk interview

3.    Identifikasi dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview

4.    Mengembangakn instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal

f)     Prosedur untuk evaluasi

1.    Organisasikan sesuai kondisi dan situasi

2.    Identifikasi prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan prosedur yang diaudit

g)    Laporan hasil audit

Siapkan laporan yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.

Pendekatan Audit Berbasis Resiko

a)    Mengumpulkan rencana dan informasi

Pemahaman proses bisnis, pengendalian resiko, hasil audit tahun sebelumnya, penaksiran resiko bawaan, dan informasi terkhir

b)    Mendapatkan pengertian internal control

Pahami lingkungan pengendalian, penakisran resiko, kontrol internal yang sudah ada, penaksiran resiko deteksi

c)    Melakukan tes ketaatan

Pengujian pelaksanaan kebijakan dan prosedur, pemisahan tugas dan fungsi, dan sebagainya

d)    Melakukan test substantif

Prosedur analitis, kebijakan audit substantif lainnya, pengujian atas keandalan dan keseimbangan laporan unit operasional (departemen)

e)    Menyelesaikan audit

Menyusun temuan/rekomendasi, menyampaikan laporan hasil audit.

Teknik Penaksiran Resiko

Ada beberapametode untuk melakukan penilaian resiko, yaitu:

a)    Pendekatan penaksiran dengan sistem scoring sistem

Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-faktor resiko

b)    Penilaian resiko secara judgetmental

Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, instruksi manajemen eksekutif, sejarah kehilangan, tujuan bisnis dan faktor-faktor lingkungan.

c)    Teknik kombinasi.

BAGIAN III

KONSEP SISTEM INFORMASI DAN AUDIT

9

SIKLUS PENGEMBANGAN SISTEM INFORMASI

Salah satu kunci IT Gevermence dalam pandangan kontrol internal adalah perlunya kebijakan formal dari tiap manegement mengenai metologi perkembangan sistem (System Development metodology). Pucuk pimpinan perusahaan harus menetapkan metologi system development life cycle seal yang dianut.

Siklus Hidup Sistem

Siklus daur hidup sistem (system life cycle) adalah proses evolusioner yang terjadi dalam penerapan sistem atau sub sistem informasi berbasis komputer. Mulai dari perencanaan kebutuhan sistem sampai dioperasokan untuk kegiatan organisasi. Proses tersebut terdiri dari kegiatan perencanaan, analisis, rancangan (Design / construction), penerapan (System Implementation), dan penggunaan sistem atau sering disebut dengan istilah production (operasionalisasi sistem) sebagai suatu sistem yang life digunakan sesuai kebutuhan pengguna dari pada tahap penggunaan tersebut seluruh operasi sistem dilakukan oleh pengguna.

Sistem informasi dibangun menurut kaidah dan metoda – metoda tertentu yang disebut metodologi (System Depelopment Methodology). Menurut berbagai sumber lain, terdapat metodologi yang dapat diikuti.

Sistem development life cycle (SDLC) adalah seluruh proses mengembangkan produknya membangun sistem informasi melalui berbagai langkah, mulai dari penelitian kebutuhan (requitment), analisis, desain, implementasi dan pemeliharaan (maintenance).

Tahap	Keterangan
Fensibility study	Menentukan layak/tidaknya, cost-beneft satu proses sistem.
Information Analysis	Menggali user requirements.
System Design	Merancang user interface, sistem file, dan information processing functions yang akan dilakukan, dan sebagainya.
Program development	Memdesain, coding, compiling, testing, dan decomenting programs.
Procedures and forms devenlopment	Mendesain system procedures dan form – form yang akan digunakan.
Acceplance testing	Final text / formal approval / accerptanes dari out
Conversion	Implementasi, mengganti sistem lama dengan sistem baru.
Operation and maintenance	On-gving production, eperasionalisasi sistem, perawatan dan perbaikan, evaluasi atau usul sistem yang lebih baru lagi di kemudian hari.

Tabel 9.1 Tahap – tahap Perkembangan System

Secara lebih rinci kegiatan – kegiatan dalam berbagai tahap pengembangan sistem aplikasi tersebut dapat diuraikan sebagai berikut :

1.    The Planning Phase

Kegiatan – kegiatan yang dilakukan pada tahap ini antara lain adalah :

·         Mengenali masalah yang dihadapi (recognize the prolem)

·         Merumuskan problem yang sesungguhnya (define the problem)

·         Menetapkan tujuan / sasaran (Set system objectives)

·         Identifikasi kendala / keterbatasan (Identify system constraint)

·         Melakukan studi kelayakan (conduct a  feasibility study); mengamati faktur – faktur yang berpengaruh terhadap pencapaian tujuan, mencakup kelayakan.

·         Menyiapkan proposal (Prepare a system study proposal)

·         Disetujui / tidaknya usulan (approce or disapprove the study project)

·         Membangun mekanisme kontrol (establish a control mechinisme)

2.    The analysis Phase

Dalam tahap system analysis dilakukan studi tentang sistem yang berjalan saat ini (existing / eurrent system) dalam rangka menilai ada / tidaknya kelemahan.

·         Membentuk tim

·         Merumuskan tujuan atau kebutuhan informasi

·         Merumuskan system performance cycle

·         Menyiapkan design proposal.

3.    The implementasi phase

Pada tahap implementasi dilakukan acquisition dan integrasi sumber daya fisik dan no fisik agar sistem dapat dioperasikan.

·         Perencanaan implementasi dan mengumumkannya

·         Perolehan sumber daya hardware dan software

·         Menyiapkan fasilitas fisik

·         Pelatihan users

·         Menyiapkan the cutever proposal dan cutover the new system

4.    The use phase

Antara lain kegiatan – kegiatan sebagai berikut :

·         Penggunaan sistem (use the system)

·         Evaluasi atau pemeriksaan (Audit the system)

5.    Maintain the system

·         Melakukan perbaikan, memutakhirkan dan menyempurkan use (to keep system current /  to improses the system)

·         Menyiapkan usulan renginsering bila diperlukan.

Jenis Tes	Keterangan
Program testing	Oleh programmer, terhadap tiap program untuk menguji  accuracy, completeness dan efficiency.
System testing	Oleh sistem analis dan programmer, untuk menguji overall system apakah interfaces antar program / subsistem sudah baik.
User testing	Oleh sistem analis programmer, user dan operator, untuk menguji apakah sistem sudah berjalan baik di lapangan.
Quality assurance testing	Pengujian oleh QA, apakah secara terkini sistem sudah baik, dan apakah sesuai dengan aturan / kaidah / standar.

Tabel 9.2. Testing Domain

Metodologi Sdlc

Istilah metodologi pengembangan (atau pembanguna) sistem aplikasi adalah semata-mata merupakan sebutan yang diintroduksi oleh lingkungan kelompok ahli yang menelurkan ide – ide tentang prosedur pembangunan lain.

Testng, adalah sangat sulit untuk kembali melakukan perubahan karena ada suatu yang belum dipikirkan sebelumnya (atau situasi berubah).

Soft-System Methodology

Pendekatan soft-systems methodology (SSM) meliputi dua tahapan, yaitu :

·         Kenali situasi/kondisi, identifikasikan problem. Ada tiga hal yang harus diingat dan dilakukan, yaitu :

§  Problem solver, yang menggunakan SSM untuk struktur diskusi, debat dan negoisasi tentang problem tersebut.

§  Problem owner

§  Decision taker, orang yang memiliki kemampuan untuk merubah situasi.

·         Uraikan situasi, problem situation, dan problem solver menggunakan SSM untuk membantu staheholder (Problem solver, problem owner, decision taker) untuk mengeri benar aturan, norma dan nilai yang mendasar problem tersebut.

Sociotechnical Design Approach

Pendekatan sociotechnical design mulai dikembangkan pada pertengahan akhir tahun 1970an yang didasarkan pada masalah behavioral (keperilakuan pendekatan ini dilakukan dengan tujuan untuk mengoptimalkan gabungan dua aspek, yaitu :

·         Technical system, yang bertujuan untuk memaksimalkan penyelesaian tugas.

·         Social system, bertujuan memaksimalkan kualitas working life system user.

Politycal Approach

Pada awal tahun 1980an diperkenalkan pendekatan politis (politycal approach) dalam pengembangan sistem informasi. Munculnya ide ini didasarkan pada pemikiran bahwa keterlibatan user merupakan strategi pengembangan sistem aplikasi yang tepat.

Prototyping Approach

Pendekatan prototyping menggunakan metode langsung dalam pengembangan sistem aplikasi.

Pada umumnya prototyping termasuk pendekatan yang fleksibel dan relatif banyak diikitu karena keunggulan – keunggulan, meskipun ada juga kelemahannya.

Keunggulan prototyping ialah memungkinkan interaksi secara interns (Aktif) dan calon user dapat ikut berpartisipasi, membayangkan, atau mengharapkan sistem apalikasi yang akan dikembangkan. Sedangkan kelemahannya adalah seringkali prototype berjalan di lapangan dan mengalami perubahan – perubahan dari konsep desain awal yang lebih terintegrasi.

Kondisi atau bidang yang cocok menggunakan metoda prototyping misalnya :

·         Bidang yang tipe pekerjaannya high risk

·         Dalam pembangunannya harus banyak interaksi dengan calon pengguna sistem aplikasi tersebut.

·         Sistem perlu segera dioperasionalkan

·         Ekspektasi umur sistem tidak terlalu panjang

·         Sistem yang kondisi dan lingkungannya baru

·         Para calon pengguna sistem belum dapat diukur ciri – ciri karakteristiknya.

Contigency Approach

Menurut para pendukung gagasan model pengembangan sistem ini. Hal – hal berikut ini yang mempengaruhi efektifitas pendekatan ini, yaitu :

·         Social system impact, jika sistem memiliki dampak besar terhadap pekerjaan, sktruktur organisasi atau distribusi kekuatan organisasi, maka desainer harus melakukan pendekatan dan memperhatikan issue behavioral yang timbul.

·         Task sistem impact, jika sistem mempengaruhi kinerja karyawan dan keseluruhan efektifitas dan efesiensi organisasi maka bagian HRD harus ikut bertanggungjawab terhadap pengembangan sistem ini.

·         System size, skala sistem yang akan dikembangkan harus disebarluaskan apa yang menjadi dampak sosial dan sistem pada organisasi.

Peranan Auditor

Dari sudut – pandang audit, pengembangan dan dokumentasi siste adalah sangat penting sekali untuk mendapatkan perhatian, perlunya mekanisme kontrol dan audit diharapkan dapat menjaga compliance terhadap procedur. Olh karena itu perusahaan perlu menetapkan standard metodology dan dokumentasi dan mendorong agar sistem aplikasi dibangun dengan ketaatan prosedur sejak mula dari langkah yang paling awal.

Pemeliharaan  / Modifikasi Sistem

Sistem yang sudah operasional seringkali penting untuk disempurnakan di-update, di-generate laporan – laporan tambahan, atau perubahan – perubahan minor. Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Selain itu, kondisi lingkungan bisnis membutuhkan perubahan.

Aspek – aspe atau tahap yang mana saja yang diperlu dievaluasi dari satu kegiatan pengembangan sistem aplikasi? Ada beberapa hal yang harus dievaluasi yaitu. (a) Problem opportunity definition, (b) management of the change procces, (c) entry the feasibility assessment, (d) Analysis of the existing system, (e) formulation of strategic requirements, (f) Organizational and job design, (g) Information processing system design, (h) application software acquisition and development, (i) hardware/system software acquisition, (j) procedures development, (k) acceplence testing, (l) conversion, (m) operation and maintenance.

Audit Sistem Aplikasi

Type audit yang digunakan auditor pada proses pengembangan sistem ialah :

·         Concurrent audit, auditor sebagai bagian dari team pengembangan sistem, auditor terlihat sebagai team untuk meningkatkan kualitas sistem yang sedang dikembangkan.

·         Postimplementation audit, auditor membantu organisasi untuk mempelajari aplikasi sistem yang sedang dijalankan, auditor dapat melakukan evaluasi apakah sistem yang ada perlu dibuang, dilanjutkan atau dimodifikasi.

·         General review of information sistems auditor, auditor melakukan evaluasi tehadap pengembangan sistem secara keseluruhan, auditor menentukan apakah mereka dapat perlunya mengurangi pengecekan data.

Prosedur Audit Rinci

Instrumen Pengumpulan Bukti Audit

Bukti audit diperoleh dari pihak – pihak terkait, dikumpulkan dengan sebagai cara, antara lain : kuesioner, pengamatan atau obsevasi (pengamatan dilakukan ditekankan pada TI, yang mencakup system application, data center dan infratructur), wawancara, review dokumentasi, pemeriksaan fisik, analytical review procedure, tes/pengujian, penjelasan pihak ketiga/ahli dan sebagainya.

Bab III

Audit sistem akuntansi

10

Pengumpulan dan

Penilaian Bukti Audit

Dengan pengalaman, kompetensi, dan keyakinannya auditor harus sangat menentukan bukti audit yang mendukung pemeriksaannya guna dapat memberikan pendapat (opini) atau melaporkan temuan dan memberikan rekomendasinya.

Dari segi pandang audit keuangan, bukti audit terdiri dari sktruktur pengendalian intern, data akuntansi yan terdapat pada catatan akuntansi serta informasi penguat.

Jenis Bukti Audit

Bukti audit dapat dikategorikan dengan beberapa cara, antara lain:

a)    bukti langsung/bukti tidak langsung

Bukti langsung adalah bukti audit bersifat fakta atau dokumen sah yang langsung terkait dengan kegiatan pemeriksaan. Contoh ialah: sertifikat hak milik tanah jika auditor menguji keabsahan kepemilikan tanah auditee atau biaya pos tertentu berupa bukti pembelian dan pembayaran sah aslinya. Sedangkan bukti tidak langsung misalnya ialah bukti yang harus disimpulkan sendiri oleh auditor berdasarkan bahan bukti tertentu. Contoh misalnya untuk memeriksa apakah suatu mesin benar-benar telah diperbaiki sehingga kondisinya sesuai yang dilaporkan harus disimpulkan sendiri oleh auditor. 

b)    bukti utama (primer)/sekunder

bukti utama ialah misalnya surat perjanjian atau kontrak, surat asli utang piutang dari pelanggan, rekening koran dari bank. Sedangkan bukti sekunder misalnya adalah bila surat-surat tersebut bukan yang Sali melaikan copy, dan bahkan kadang-kadang sudah dengan coretan tambahan dengan pen tulisan tangan.

c)    fakta atau informasi dan hasil analisis

d)    record/testimonial evidence.

Instrumen Pemeriksaan

a)    Observasi (Pengamatan)

Observasi atau pengamatan adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara kontinyu selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau masalah.

b)    Wawancara, Tanya Jawab (Interview)

Wawancara merupakan teknik pemeriksaan berupa tanya jawab secara langsung antara auditor dengan auditee untuk memperoleh bahan bukti audit

c)    Kuesioner (Tanya-Jawab Tertulis)

Cara tanya jawab yang mudah dan praktis adalah dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan (sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).

d)    Konfirmasi

Konfirmasi merupakan upaya untuk memperoleh informasi/penegasan dari sumber lain yang independen, baik secara lisan maupun tertulis dalam rangka pembuktian pemeriksaan.

e)    Inspeksi Fisik

Inspeksi merupakan cara memeriksa dengan memakai panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa uantuk memperoleh bukti-bukti secara langsung; kata langsung di sini berarti pemeriksa sendiri harus berada di tempat dimana keadaan atau masalah tersebut ingin dibuktikan.

f)     Prosedur Analisis

Analisis artinya memecah tau menguraikan suatu keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.

g)    Perbandingan

Perbandingan adalah usaha mencari kesamaan dan perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan seperti:

·         Membandingkan realisasi penerimaan/pengeluaran dengan jumlah menurun anggaran

·         Membandingkan pelaksanaan sebenarnya di bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan lainnya yang dipakai oleh badan usaha yang bersangkutan

h)   Penelaahan Dokumen

Pada umumnya cukup banyak dokumen yang trsedia pada suatu organisasi untuk ditelaah: bagan arus, bagan organisasi, manual prosedur, manual operasi, manual referensi, netulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa dengan mudah diperoleh bisa pula sangat sulit, tergantung pada masing-masing organisasi. Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat diperoleh di perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen harus dikumpulkan satu per satu lebih dulu. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum melakukan wawancara. Terutama untuk bagan akun, bagan organisasi, dan notulen rapat dewan direksi. Dokumen-dokumen ini dapat membantu untuk memperoleh pemahaman menyeluruh mengenai organisasi.