AUDIT SISTEM INFORMASI
11
Teknik
Audit Berbantuan Komputer
Teknik audit berbantuan komputer (TABK) atau
dalam Bahasa Inggris sering disebut dengan Computer Assisted Audit Techniques
(CAATs) adalah pelaksanaan pengumbulan bahan bukti audit dengan menggunakan
komputer. Audit berbantuan komputer dapat menggunakan software
paket (Pakage Software) dan general uaudit software, maupun application
software (user designed), atau bahkan dengan memanfaatkan paket aplikasi dari
Microsoft, misalnya Exell.
PENDAHULUAN
Pada pendekatan audit dengan komputer ,
audit dilakukan dengan menggunakan komputer atau software untuk mendukung
pelaksanaan pemeriksaan. Audit with the
computer tidak saling meniadakan dengan pendekatan audit yang lain; maksudnya,
audit with the computer bias dilakukan dalam audit around maupun through the
computer. Sebaliknya, audit around the computer maupun audit through the
computer juga dapat dilakukan tanpa berbantuan komputer. Dalam audit around the
computer yang dilakukan adalah pemeriksaan dengan menganggap system
komputerisasi sebagai black-box (“kotak hitam”). Pada audit through the
computer auditor juga memeriksa system komputerisasi (program-program dan
file-file). Dalam pemeriksaan tersebut auditor dapat melakukannya dengan
berbantuan komputer, tetapi bias juga dengan bantuan komputer.
Sebetulnya audit with the
computer mempunyai pengertian yang luas, yaitu kegiatan audit dengan
menggunakan komputer sebagai alat bantu. Bantuan komputer dapat digunakan untuk
kegiatan-kegiatan pengetikan/ penyusunan laporan, penyusunan jadwal,
table-tabel/ matriks, pembuatan grafik, pemilihan sample, dan kegiatan
pengujian/tes dengan komputer (pengumpulan dan evaluasi bukti audit; test of
controls maupun substantive test).
Sedangkan TABK atau CAAT adalah hanya pengguna
komputer dalam pelaksanaan audit saja. Berbagai jenis pengguna komputer dalam
audit disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK). Dalam
audit laporan keuangan dengan TABK, audit dilaksanakan terhadap system
akuntansi berbasis komputer, yang ruang lingkup yang sebenarnya tetap, yaitu
memberikan opini atau fairness dan kesesuaian sistem akuntansi dengan standar
akuntansi keuangan.
Masalahnya karna yang diaudit adalah sistem berbasis
komputer, mungkin auditor harus mempertimbangkan teknik-teknik berbantuan
komputer dalam pelaksanaan audit. Pendekataan CAATs antara lain: generalized
audit software, system control audit review file (SCARF), snapshot, ITF, PTF
dan sebagainya.
Pendekatan audit dengan bantuan komputer
merupakan cara audit yang sangat bermanfaat untuk pengujian subtantif atau
file/ data/ record perusahaan. Teknik audit
berbantuan komputer melibatkan komputer atau software audit untuk membantu
pengujian serta evaluasi file / data perusahaan relatif lebih mudah dibandingkan
dengan pengujian terhadap program maupun prosedur pengolahan data. Pelaksanaan
Pemeriksaan program atau sistem memerlukan keahlian tertentu auditor dalam
bidang teknologi informasi. Hal ini yang perlu diingat ialah bahwa pengguna
software audit perlu pertimbangan antara biaya dan manfaat.
Audit with the computer mempunyai arti luas, yaitu:
kegiatan-kegiatan persiapan, pelaksanaan dan pelaporan audit dengan bantuan
komputer. Dukungan komputer digunakan dalam teknik pengujian pengendalian
intern dan pengujian subtantif maupun kegiatan lain misalnya
pengetikan-pengetikan surat (termasuk konfirmasi), pemilihan sample, penyusunan
pengolahan kertas kerja pemeriksaan, pelaporan dan kegiatan administratif lain
dalam kaitannya dengan audit . jadi yang tercakup dalam audit adalah:
-
Penggunaan komputer
untuk kegiatan administrative, pengetikan pembuatan table-tabel pelaporan,
matriks data bukti audit, grafik, surat konfirmasi, risalah-risalah, atau
rencana kerja, maupun penyajian jadwal kegiatan, pemeriksaan.
-
Penggunaan komputer
atau audit software dalam pengumpulan bahan bukti auditm, serta penggunaan alat
bukti software untuk mengidentifikasi hal-hal tertentu yang diperlukan sebagai
bahan bukti audit.
Secara
lebih rinci, kegiatan-kegiatan yang dapat dilakukan dengan menggunakan alat
bantu komputer dalam pelaksanaan audit adalah:
-
Audit Sampling, dalam
audit sampling ini komputer dapat berperan dalam menghitung parameter sample,
memilih sample, dan menilai hasil sample.
-
Simulasi,komputer
digunakan dalam menilai software yang dimiliki oleh client.
-
Pengumpulan data yang
akan diuji , pengumpulan data dilakukan dengan catatan “tagged” (ber-label)
yang digunakan bersama dengan Integrated Test Facility (ITF).
-
Penelaahan analitis
(annalistic review).
-
Penyusunan kertas kerja
pemeriksaan (KKP).
-
Kalkulasi,
pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
-
Kalkulasi telaah
analitis akan lebih efisien, dan lingkupnya dapat diperluas.
-
Informasi proyek
seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan
lebih mudah dihasilkan dan dianalisis.
-
Korespondensi audit
standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format
laporan dapat disimpulkan dan dimodifikasi secara mudah.
-
Dengan dukungan
komputer moral dan produktivitas biaya dapat ditingkatkan dengan mengurangi
waktu untuk tugas-tugas klerikal.
-
Peningkatan
evektifitas biaya dapat diperoleh dengan menggunakan ulang-ulang
aplikasi-aplikasi audit elektronik untuk audit peristiwa.
-
Akan terjadi
peningkatan indenpendensi karyawan-karyawan sistem informasi
-
Cek atas rumus/
penjumlahan/ perkalian/ perehitungan bunga/ pajak diskon.
-
Cek kelengkapan data,
konsistensi, alokasi dan ketepatannya.
-
Membanding integritas
data (data integrity) antara file/ tahapan proses
-
Membandingkan data
antara berbagai prosedur audit yang dilaukan
-
Memilih sampel bukti
yang akan diaudut lebih lanjut
-
Mencetak konfirmasi
dan berbagai formulir atau surat lainnya.
Sudah barang tertentu
ada beberapa prosedur audit terhadap pengendalian yang harus dilakukan langsung
oleh auditor (secara manual), dari beberapa prosedur yang dapat menggunakan
dukungan komputer seperti table berikut ini:
Pengendalian Intern & Prosedur Audit
|
|||
No
|
Bidang Pengendalian yang Diaudit
|
Dengan
|
Bukti Audit
|
1
|
Perencanaan Organisasi, IT-Plan, maupun operation
|
Manual
|
Dokumen Plaining, risalah rapat direksi
|
2
|
Prosedur pengembangan aplikasi,system dokumentasi,
review, testing, dan approving systems atau program dan perubahan
|
Manual
|
Hasil observasi, cek dokumentasi, hasil wawancara
|
4
|
Pengendalian Mesin/ equipment/ hardware/ systems
software
|
Komputer
|
Produk pabrikan komputer/ software house sudah
dilengkapi pengendalian
|
5
|
Pengendalian access equipment dan data/ file
|
Manual/ Komputer
|
Hasil interview mendalam dengan teknisi atau cek
dengan software
|
6
|
Pengendalian menyeluruh terkait dengan data dan
prosedur yang mungkin berdampak dengan keseluruhan operasi komputer
|
Manual
|
Observasi, bukti dokumentasi, SOP/ standard
operating procedures tertulis, wawancara dan sebagainya.
|
Tabel 11.1. Control and audit
procedures
Software audit diperlukan untuk
a.
Menilai kualitasi
sistem pengendalian intern pada sistem yang digunakan
b.
Mengetahui bagaimana
cara sistem software bekerja merusak sistem pengendalian komputer
c.
Mengumpulkan bukti
tentang kualitas sistem aplikasi, yang disebut sebagai utility program.
Pendekatan
Pelaksanaan Audit
Kegiatan
audit dilakukan dalam berbagai cara, yaitu antara lain: Menggunakan test deck
dengan integrated test facility (ITF), parallel test facility (PTF) atau
parallel simulation, dengan paket software (generalized atau specialized audit
software) dengan sistem tagging & tracing, job analysis.
Teknik Audit Berbantuan Komputer
Teknik
|
Uraian
|
Contoh
|
Data uji
|
Data uji dientri untuk data yang absah dan yang
tidak absah
|
Transaksi-transaksi penggajian yang nomor
identifikasi karyawannya absah/ tidak absah
|
Fasilitas pengujian terpadu-integrated test facility
(ITF)
|
ITF mencakup penggunaan data uji dan pembuatan
record fiktif (pemasok, karyawan) dalam file master sistem komputer
|
Transaksi-transaksi penggajian untuk karyawan fiktif
diproses secara bersamaan dengan Transaksi-transaksi penggajian yan g absah
|
Simulasi paralel
|
Pemprosesan data nyata melalui program audit.
Keluaran simulasi dan keluaran nyata kemudian dibandingkan
|
Penghitungan penyusutan diferifikasi melalui
pemrosesan file master aktiva tetap dengan program audit
|
Perangkat lunak audit
|
Program komputer yang memungkinkan komputer
digunakan sebagai alat audit
|
Auditor menggunakan program komputer untuk mengambil
data dari file master
|
Generalized audit software (GAS) perangkat lunak computer
|
GAS merupakan perangkat lunak audit yang dirancang
secara khusus untuk memungkinkan auditor memproses data yang berkaitan dengan
audit
|
Auditor menggunakan GAS untuk hal-hal yang tidak
biasa. Paket spreadsheet komputer mikro digunakan untuk membuat kertas kerja
dan lampiran-lampiran audit
|
Kegiatan audit terprogram Embedded audit routines
(tersimpan dalam program)
|
Kegiatan audit khusus dalam program komputer
sehingga data Transaksi dapat dianalisa
|
Unsur-unsur data yang dikecualikan dan di uji edit
yang tercakup dalam program ditulis dalam file audit khusus
|
Catatan diperluas
|
Modifikasi program untuk mengumpulkan dan menyimpan
data yang berkaitan dengan audit
|
Program gaji dimodifikasi untuk mengumpulkan data
yang berkaitan dengan penyebaran lembur
|
Snapshot
|
Modifikasi program untuk membuat keluaran data yang
berkaitan dengan audit
|
Program penggajian dimodifikasi untuk membuat
keluaran data yang berkaitan dengan pembayaran lembur
|
Penjejakan
|
Penjejakan memberikan jejak audit rinci mengenai
intruksi yang telah dilakukan selama operasi program
|
Program gaji dijejaki untuk jika uji edit tertentu
dilaksanakan secara tepat
|
Bagan arus pengendalian
|
Bagan arus analitis atau teknik-teknik grafis yang
digunakan untuk menjelaskan penendalian dalam system
|
Auditor menyajikan bagan arus analitis untuk
menelaah pengendalian dalam sistem aplkasi penggajian
|
Pemetaan (Mapping)
|
Perangkat lunak khusus yang digunakan untuk
memonitor pelaksanaan program
|
Pelaksanaan program dengan data uji sebagai masukan
dipetakan untuk menunjukkan seberapa ekstensifnya input data menguji program
tersebut
|
Audit dengan software package/ application
|
Melaksanakan audit dengan berbantuan komputer,
khususnya dengan paket-paket program aplikasi, seperti : Microsoft Excel dan
Access
|
Data di-down load ke file pada program aplikasi
tersebut untuk diuji dalam beberapa hal, missal: cek duplikasi data, cek
nilai limit, dan sebagainya.
|
Tabel 11.2 Teknik Audit Berbantuan Komputer
PADA
BATCH PROCESSING ENVIRONMENT
A.
Pendekatan Data Uji
Pendekatan data uji (test deck
appr3oach) adalah
merupakan pelaksanaan audit yang dilakukan dengan “using the auditor’s data
with client’s software”. Maksudnya adalah menguji sistem komputerisasi auditee
dengan menggunakan datanya auditor. Dalam hal ini auditor harus membuat satu
set data buatan (dummy data) untuk dipakai menguji apakah pengendalian intern
telah dijalankan sesuai dengan yang seharusnya.
Secara historis metode data uji
merupakan teknik pertama dalam audit berbantuan komputer. Meskipun sangat
terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer
bagi auditor, tetapi auditor akan dapat memahami spesifikasi sitem dan dapat
memanfaatkan hat tersebut untuk menentukan apakah sistem bekerja atau tidak.
Cara yang dilakukan auditor dalam
pelaksanaan audit dengan metode data uji adalah auditor men-generate dummy
data, kemudian di proses oleh sistem aplikasi dan komputer yang ada di auditee.
Data uji yang dibuat auditor harus mencakup seluruh kemungkinan transaksi yang
tidak sah atau salah agar dapat di tentukan apakah program komputer yang di uji
bereaksi dengan tepat terhadap berbagai kesalahan dengan cara memeriksa daftar
kesalahan dari perincian keluaran yang dihasilkan dari data pengujian.
Tes data buatan (dummy test data) lebih baik dari pada
kalau memakai data (live real data) yang sebenarnya, karena:
-
Dengan dummy test
data dapat dibuat data yang lebih sedikit tetapi memenuhi seluruh kriteria yang
diperlukan untuk dapat melakuklan test dengan baik.
-
Dengan dummy data
akan lebih mudah dibuat perkiraan keluaran (designed/ expected result), kalau
data masukannya sudah direncanakan dengan matang akan menghasilkan tipe-tipe
kesalahan yang seharusnya dideteksi program.
-
Kemungkinan kesalahan
yang dapat dibuat pada dummy data akan lebih kompherensif, memenuhi semua
kemungkinan yang dapat diperkirakan oleh evaluator.
Hal-hal yang perlu diperhatikan dalam menggunakan data
uji:
-
Data uji harus
mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang sah maupun
tidak sah (error).
-
Program yang diuji
dengan data uji auditor harus sama seperti yang dipergunakan untuk operasional
sepanjang tahun oleh klien (bukan program “palsu”).
-
Data uji harus segera
dihapus dari file klien segera setelah tes selesai, dengan maksud agar file
sistem tidak terkontaminasi oleh data uji (bukan data transaksi sebenarnya).
-
Pelaksanaan data uji
harus menjamin bahwa data uji tidak mempengaruhi file data sungguhan, akan
ironis jika suatu prosedur audit yang dirancang untuk mendeteksi kekeliruan
justru membawa kekeliruan. Ini membutuhkan koordinasi antara auditor dan
karyawan komputer.
-
Auditor harus
menjalankan pengendalian yang tepat.
Fictitious
Master
File
|
Predetermined
Result
|
Updated Master
File
|
Test Transaction
|
Error Report
|
Transaction Report
|
Compare
|
Client’s
Application Program
|
Gambar 11.2 Sistem Data Uji dalam TABK
Teknik data uji digunakan dalam
pelaksanaan audit dengan cara memasukkan data (misalnya suatu contoh Transaksi)
ke sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil
yang telah ditentukan sebelumnya (designed/expected result).
Contoh
penggunaan teknik data uji :
-
Data uji digunakan
untuk menguji pengendalian khusus dalam program komputer, seperti on-line password
dan pengendalian akses data.
-
Data uji oleh auditor
untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu dari sistem
komputerisasi yang diuji.
-
Data uji umumnya
diolah secara terpisah dari pengelolahan normal perusahaan, yang dilakukan oleh
klien (operasional real/live data).
-
Jika data uji diolah
dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa
transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
B.
Parallel
simulation
Teknik
simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data, auditor’s software.” Maksudnya ialah pelaksanaan pemerikasaan
dilakukan terhadap data sesungguhnya (data audite yang di copy) dan diproses
dengan software atau bahkan komputernya auditor. Data real ini sebelumnya di
proses seperti kegiatan rutin biasanya
yang ada pada computer audite, selanjutnya data di copy dan diproses ulang (
simulasi proses) pada computer auditor. Laporan yang dihasilkan simulasi
dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin
perusahaan: jika terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan
bahwa software perusahaan tidak memproses data sesuai dengan spesifikasi yang
ada. Software yang dipakai dapat auditor
controlled copy of the client program , dengan software audit tertentu yang
dibuat auditor , computer mikro atau dengan generalized
audit program.
Pada
dasarnya system PTF ini dapat dibedakan menjadi 2 cara yaitu:
a. Parallel
simulation
Dalam parallel simulation
auditor akan meminjam dan diproses pada computer auditor , tetapi dengan system
simulasi.
b. Parallel
processing
Dalam parallel processing,
auditor akan menjamin dan diproses pada computer auditor dengan system aplikasi
yang juga dicopy dari computer auditee.
Client’s computer program
|
Auditor’s simulated program
|
Client’s
Data
|
Client’s
results
|
Auditor’s
results
|
compare
|
Gambar 11.4 Sistem Parallel Simulation
|
Keunggulannya metode
audit berbatuan computer ini adalah :
·
Teknik ini memeriksan
akurasi pemprosesan dari program aplikasi
·
Memungkinkan pensahan output
sesungguhnya.
·
Cocok untuk pengujian
subtantif maupun untuk complain teest
·
Audit dilakukan pada computer
auditor atau computer lain / yang bukan sedang di audit, sehingga diperoleh
keyakinan akan status system komputerisasi tersebut dengan lebih akurat .
·
Auditor dapat memproleh
keyakinan lebih tinggi karena dengan system simulasi kalau ada hal-hal yang tidak
dapat terdeteksi dengan uji coba saja, maka akan diketahui karena dicoba dengan
system yang lain.
·
Tidak terjadi kontaminasi
file client
·
Proses dapat dilakukan
dengan computer pihak ketiga independen.
·
Auditor menggunakan data
client sebenarnya.
·
Memungkinkan auditor bekerja
secara terpisah dari personil clien, sehingga pelaksanaan audit lebih fleksibel
Kelemahannya
adalah :
·
Program yang akan dipakai
oleh simulasi oleh auditor perlu dibuat terlebih dahulu, dan mungkin memakan
waktu dan biaya yang relative mahal
·
Auditor harus mempunyai
keahlian computer yang cukup kompeten untuk dapat menelusuri kembali perbedaan
antara 2 hasil program tersebut.
·
Perlu waktu untuk
pengembangan system aplikasi untuk parallel .
·
Apabila perusahaan
mengupdate program pada saat diperiksa tidak segera diketahui dan atau auditor
juga harus segara mengupdate progaramnya.
·
Expensive
to develop generalized audit software which adequately simulates the client’s
software.
·
If you should choose to use the client’s
hardware, then EDP personnel can override the audit software by making
modifications to the operating system, especially if they know when you will be
running the program.
·
Diperlukan computer lain
untuk pemeriksaan.
·
Pada parallel simulation,
auditor harus membuat system simulasinyal
·
Audit secara parallel
simulation sebetulnya seperti audit
around the computer, karena yang diaudit data ,bukan sistemnya. Karena testnya dengan system
simulasi , jadi data yang dicek .
Kelemahan
ini dapat ditanggulangi dengan membatasi segmen
program , misalnya hanya bagian program
apikasi aktiva tetap yang menghitung penyusutan.
Metode
data uji ITF memproses data uji dengan software sebenarnya, sedangkan simulasi
parallel memproses data uji melalui software atau program-program audit. Output simulasi dan output
sesungguhnya dibandingkan untuk
tujuan pemerikasaan . jumlah pemrosesan yang dilakukan biasanya dibatasi pada
area-area yang menjadi perhatian utama audit: misalnya, simulasi parallel atas
program akuntansi biaya akan dibatasi pada fungsi-fungsi yang memutakhirkan
record barang dalam proses. Fungsi-fungsi lain , seperti penjadwalan atau
pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak
menjadi perhatian langsung dalam audit. Simulasi parallel pemrosesan atas seluruh
data dengan program-program uji dan dilakukan secara terpisah pada computer
auditor memungkinkan dilakukannya validasi seara komprehensif dan cocok jika
data dirasakan perlu diaudit 100%. Program audit yang digunakan dalam simulasi
parallel biasanya adalah program-program audit umum yang memproses data dan
memproduksi keluaran yang identik dengan program yang akan diaudit. Data actual
yang sama diproses oleh kedua program dan hasilnya dibandingkan. Pendekatan ini
mahal dan sangat memakan waktu , tetapi tidak seperti pendekatan lainnya, ia
menggunakan data real (nyata).
System aplikasi computer yang
akan diperiksa
|
Laporan
|
Transaksi-
transaksi
|
Laporan
simulasi
|
Program simulasi parallel
|
Bandingkan
|
Gambar 11.5. simulasi parallel
|
ON-LINE REAL- TIME ENVIRONMENT
A.
Integrated Tes facilities ( ITF )
ITP
digunakan untuk menuju system aplikasi dengan data tes pada saat computer dioperasikan kegiata,rutin pada
organisasi/perushaan yang diaudit.pada ITF pemeriksaa atau tes system
komputerisasi dilaksanakan secara kontinyu dan simulasi antara pelaksanaan tes
dan real processing.Pada ITF pemeriksaan tes system
komputerisasi dilaksanakan secara kontnyu dan simultan antara pelaksaan dan tes
dan real processing run. Dalam
ITF auditor harus membuat dummy data dan diproses bersamaan
dengan real data yang memang saat itu sedang diolah. Perlu system ITF ini
sering dilakukan pada bidang aplikasi: order
entry, purchasing, payroll, accounts receivable, dan sebagainya.
Pada
system OLRT auditor ekstern atau internal auditor perlu mengatur agar dapat
dilakukan monitoring secara kontinyu terhadap uji coba system tersebut. Metoda
ini jauh lebih hemat jika dapat dilaksanakan sejak saat pengembangan aplikasi (during application or system development).
a) Keunggulannya
· ITF
hanya memerlukan sedikit keahlian teknis computer
· Karena
bersamaan proses regular, biaya relative rendah
· Dapat
dilakukan mendadak, sehingga dapat mencegah upaya curang
· Auditor
dapat memeriksa system aplikasi yang sebenarnya digunakan
· Proses
terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan .
· Auditor
menguji program logic in actual use dan
mengamati prosedur error handling.
· Test
dilakukan langsung secara operasional bersama real processing run.
· Karena
dilakukan bersamaan maka tidak usah memberhentikan proses.
· Dapat
sekaligus merupakan simulasi yang tidak diketahui oleh operator.
· Tidak
diperlukan computer lain, atau computer-time
tersendiri. Kelemahannya
· Auditor
dan timnya harus sangat hati-hati, karena system dan data yang digunakan adalah
live system & actual data.
· Auditing
ini dapat menyebabkan errors in client’s
data, khususnya jik audit dilakukan juga galam proses penghitungan /
penjumlahan.
· Sulit
untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate subunits.
· Kareana
system ITF pada dasarnya masih juga menggunakan data test. Maka
kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system
ITF.
· Efektivitas
ITF mungkin harus kompromi jika programmers
identify
the fictitious entity.
Normal
data input
|
Auditor
submitted transactions
|
ITF
reports
|
Normal
reports
|
Normal files
|
ITF
file
|
Predetermined
results
|
compare
|
Processing sysstem
|
Gambar 11.6. integrated test facility
|
Catatan :
ITF atau integrated Test dilaksanakan secara built-in menggunakan dummy-data (yang tentunya setelah
selesai audit harus dihapus secara hati-hati).
Untuk
pengujian file perusahaan auditor dapat menggunakan software dari auditor dengan
program computer, auditor menguji output system dengan me-run programnya
sendiri untuk melakukan verifikasi atas data klien yang ada pada media
computer. Jenis pengujian yang dapat dilakukan auditor dengan program computer
auditor antara lain :
·
Melakukan verifikasi atas
ketepatan perhitungan.
·
Memeriksa kelengkapan,
konsistensi dan kebenaran catatan.
·
Memperbandingkan data pada
file terpisah.
·
Mengikhtisarkan atau
mengurut kembali data dan melakukan analisis.
·
Membandingkan data yang
diperoleh melalui prosedur audit lainnya dengan catatan perusahaan.
·
Memilih sampel audit
computer deprogram untuk memilih sampel.
·
Mencetak permintaan
konfirmasi.
ITF
atau fasilitas-uji-terpadu menggunakana data uji dan juga fiktif, dalam master
system computer. Teknik ini terpadi karena data uji diproses secara parallel
dengan transaksi riil pada master-file sebenarnya yang memuat entitas-entitas
riel dan fiktif. Oleh karena itu audit dilakukan seperti bagian dari siklus
pemprosesan normal, untuk meyakinkan bahwa program-program yang akan dicek
identik dengan program-program yang memproses data riil.
Gambar 11.7. Pendekatan Fasilitass Uji
Terpadu
|
Transaksi-transaksi
|
Sistem
Aplikasi Komputer
|
Laporan-laporan
tanpa data ITF
|
Laporan-laporan
memuat informasi
|
File-file
data data ITF
|
Transaksi-transaksi
ITF
|
Data
uji diidentifikasikan dengan kode-kode khusus yang harus terpisah dari keluaran
system yang umum, baik dibuat secara manual atau dengan memodifikasi atau
dengan merancang program-program aplikasi untuk menjalankan fungsi ini.
ITF
biasa digunakan untuk system aplikasi computer audit berukuran besar yang
menggunakan teknologi tepat waktu.
B.
Proses
Tracing Software
Computer
fround yang sering terjadi adalah
menambahkan pada computer program suatu perintah tambahan atau instruksi khusus untuk
melaksanakan proses pada saat menemukan data denga criteria tertentu. Metoda
ini memungkinkan suatu specific criteria men-trigger fraud yang mungkin tidak
kita ketemukan dengan metoda uji data yang biasa. Fraund ini hanya bisa
diketemukan jika kita memeriksa logika programnya secara detil. Process tracing
software dapat menjadi suatu cara untuk identifikasi program modules froud yang
tidak tertangkap dengan motoda audit dengan tes uji data. Tangging transactions
ini juga dikenal dengan istilah “Snapshot approach”, merupakan salah satu
alternative.
Dengan
teknik snaphot ini computer klien deprogram untuk dimonitor kegiatan
transaksinya.
Pada
aplikasi yang melibatkan volume tinggi transanksi accounts, adalah lebih
efektif jika menggunakan audit software modules pada existing client
application programs.
Kelemahan
audit modules ini ialah logic dari auditor terkait langsung ke program klien,
dan karena itu bisa dimodifikasi oleh teknisi klien.teknik ini menggukanak
modul terprogram yang disisipkan kedalam program aplikasi untuk memantau dan
menghimpun data untuk tujuan audit. Pada saat transaksi memasuki computer,
trasaksi ini diedit dan diproses dengan program aplikasi. Pada saat yang sama
transaksi dicek oleh modul audit yang
terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu
dipilih oleh modul bersangkutan dan disalin pada log audit. Secara periodic,
isi log itu dicetak untuk diteleti oleh auditor.
Keunggulan
teknik audit ini
·
Data mengenai transaksi yang
penting untuk diaudit mudah diperoleh
·
Memungkinkan semua
pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi
individual
·
Dapat mendeteksi dan
mencatat kemungkinan penyalahgunaan wewenang mengakses file induk.
Kelemahan teknik ini adalah :
·
Memerlukan tambahan waktu
untuk memproses transaksi
·
Perancangan dan implementasi
modul biasanya mahal
·
Memerlukan pengamanan yang
lebih ketat,
·
Auditor harus menetapkan
criteria pemilih transaksi secara seksama.
Teknik modul audit terpasang
memberikan manfaat:
·
Dalam pemberiatahuan real-time. Transaksi terpilih atau akses
yang terdeteksi dipergunakan pada sebuah terminal auditor pada saat ditangkap
oleh audit.
·
Dalam “pelabelan” modul
audit “melabeli transaksi dengan petunjuk khusus, sehingga data mengenai
pemrosesan yang bisa dikumpulkan.
·
Dalam “sanapshotiting” (di sebut juga record yang diperluas), modul audit
menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam
pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot
membantu auditor menemukan kesalahan dalam logika program.
·
Dalam penelusuran, systems software menangkap jejak yang
lengkap dari perintah yang dilaksanakan selama perosesan transaksi terpilih.
Penelusuran juga membantu auditor menemukan kesalahan pemrograman
Client’s Computer Program
|
Processing
step 1
|
Processing
step 2
|
Processing
step 3
|
Snapshot
of selected data
|
Reports
|
Updated
data
|
Data
Entry
|
Pengertian
dan tujuan audit system tangging &
tracing tidak terlepas dari dua istilah yang dipakan disini, yaitu :
a. Tag
atau label/kode yang ditambahkan terhadap real data yang akan dipakai uji-coba
atau yang akan diamati
b. Trace
adalah memantau “perjalanan data tersebut didalam keseluruhan proses pengolahan
data dengan computer”.
Jadi
metode tangging dan tracing ini dilaksanakan dengan menambahkan kode atau
elemen data tertentu pada data yang ada, kemudian diamati, dianalisa dan
ditentukan apakah mekanisme system komputerisasi sudah berjalan baik.
Karakteristik
dan hal-hal yang perlu dilaksanakan dalam audit system tagging & tracing.
a. Diberikan
“tag” atau “label” atau tambahkan elemen data tertentu terhadap transaksi data
yang akan dipakai sebagai data yang akan dimonitor (trace) di dalam suatu
system aplikasi computer.
b. Dibuat
beberapa tambahan instruksi/program untuk dapat membaca data atau tambahkan
elemen data tersebut.
c. Dibuat
program untuk dapat mencetak pada sub-kegiatan tertentu, sehingga kita dapat
memonitor “perjalanan”data tersebut.
C.
Embedded
Audit Modules
Teknik
audit berbantuan computer dengan metoda embedded
audit modules atau sering juga dlsebut dengan istilah audit hooks adalh teknik audit dengan menggunakan modul terprogram
yang disisipkan atau “diletakkan “ ke dalam program aplikasi, dengan tujian
untuk memantau dan mengimpun data untuk tujian pemeriksaan. Kata “embedded” memang telah menyiratkan
adanya sesuatu yang dilekatkan : yaitu modul untuk audit yang dilekatkan pada
program aplikasi klien. Pada saat transaksi memasuki computer, transaksi ini
diedit dan diproses dengan program aplisasi. Pada saat yang sama transaksi
dicek oleh modul audit yang terpasang di dalam program. Jika transaksi itu
benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit (sering disebut SCARF/system control audit review file). Secara priodik, isi log itu
dicetak untuk diteliti oleh auditor.
Keunggulan
taknik audit ini:
a. Data
mengenai transaksi yang penting untuk audit mudah diperoleh.
b. Memungkinkan
semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi
individual,
c. Dapat
mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file
induk, untuk memasukkan data transaksi yang palsu, atau untuk membatalkan
parameter pemosesan (misalnya, harga dalam program penagihan).
Kelemahan teknik ini adalah:
a. Memerlukan
tambahan waktu untuk memproses transaksi, karena seua insturksi program dalam
modul harus dilaksanakan untuk setiap transaksi,
b. Perancangan
dan implementasi modul biasanya mahal, khususnya jika modul tersebut
ditambahkan setelah program aplikasi sudah ada
c. Memerlukan
pengamanan yang lebih ketat, karena modul audit dan log audit harus diamankan
terhadap akses pegawai perusahaan,
d. Auditor
harus menetapkan criteria pemilih transaksi secara seksama.
Teknik
modul audit terpasang memberikan manfaat antara lain sebagai berikut:
·
Dalam pembertahuan
real-time.
·
Dalam “pelabelan”modul
audit” melabeli transaksi dengan petunjuk khusus.
·
Dalam “snapshotting” , modul
audit menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam
pemrosesan transaksi terpilih oleh program aplikasi persangkutan.
D.
Mapping
Mapping adalah teknik audit
berbantuan computer yang dilakukan dengan cara seolah-olah membuat pemetaan terhadap
suatu program yang sedang dijalankan sehingga dapat diketahui bagian-bagian
mana yang berfungsi sesuai dengan spesifikasinya dan bagian mana yang mungkin
merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun
bagian-bagian dari program yang ternyata tidak “bermanfaat”.
Keunggulan
metoda ini ialah antara lain auditor atau evaluator terhadap suatu program
dapat memberikan rekomendasi atau usul perbaikan, yaitu mengurangi
bagian-bagian program yang ternyata tidak bermanfaat. Kelemahan dari metoda ini
adalah biaya pengadaan software yang relative mahal dan perlu waktu pelatihan
serta kemahiran tertentu untuk dapat memanfaatkannya.
E.
Job
Accounting Data Analysis
Pada
instalasi computer induk (mainframe) lazimnya layanannya digunakan secara patungan
(sharing) oleh berbagai unit dan berbagai system aplikasi yang
diimplementasikan pada organisasi tersebut. Pada instalasi ini hanya terdapat
satu central processing unit tetapi users atau pemakainya mungkin puluhan,
bahkan bisa mencapai ratusan orang (terminal) pada saat yang bersamaan.
Dalam
rangka analisis pembebanan biaya ataupun untuk kepentingan statistic
perusahaan, pada umumnya jenis mesin tersebut juga dilengkapi dengan software
yang bisa membantu manajemen untuk memperoleh data CPU utilization, computer-time per user,dan sebagainya.
Bagi
auditor, tersedianya fasilitas itu sangat bermanfaat karena dapat dipakai
sebagai bukti audit untuk pendukung evaluasi mengenai:
a) Sebagai
metoda pendukung untuk mengevaluasi beberapa jenis pengendalian.
b) Untuk
dapat mengevaluasi apakah telah terjadi akses dengan remote terminal, yaitu
akses dengan menggunakan terminal jarak jauh oleh pihak-pihak yang tidak
berhak.
c) Untuk
mengevaluasi apakah pekerjaan-pekerjaan system aplikasi telah dioperasikan
menggunakan sumber daya informasi yang benar.
F.
Perangkat
Lunak Audit
Perangkat
lunak audit terdiri dari software (program-program computer) yang digunakan
oleh auditor sebagai bagian atau dukungan teknis pengumpulan bahan bukti audit
dalam prosedur auditnya. Sebelum menggunakan program untuk tujuan auditnya,
auditor harus meyakini validasi program yang akan ia gunakan.
Komputer
deprogram untuk dapat membaca, memilih, mengekstrak, dan memsostir datda dari
file-file computer.
Perangkat
lunak audit Umum- Generalized Audit Software (GAS)
Perangkat
lunak audit umum (GAS) adalah perangkat lunak yang dirancang secara khusus
untuk mendukung penggunaan teknologi informasi dalam auditing. GAS dirancang
secara khusus agar memungkinkan auditor yang hanya memiliki keahlian computer
sedikit, mampu menjalankan tugas-tugas seperti pemilihan data dari file,
pengeckan koputasi, dan pencarian akun-akun yang tidak biasa dalam file,
pemilihan secara statistic data uji petik dan penyiapan konfirmasi.
Pemakai
pertama kali harus mendefinisikan tujuan dan rencana penggunaan perangkat
lunak. Auditor harus membuat bagan arus tugas pemrosesan yang akan dicapai.
Jika aplikasi telah direncanakan, langak selanjutnya adalah membuat kode untuk pemrosesan.
Pembuatan
kode harus dilakukan dalam tiga area umum. Area pertama adalah
menspesifikasikan karakteristik-karakteristik data dari file yang akan
diproses. Area berikutnya adalah menspesifikasikan langkah-langkah pemrosesan
yang akan dilakukan. Area ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan
isi dan format keluaran. Jika program telah dikodean, maka dilakukan entri,
diverifikasi oleh auditor, dan disampaikan sesuai dengan file audit yang akan
diproses.
Perangkat
lunak audit dapat terdiri dari program paket (package program), program yang dibuat dengan tujuan khusus (purpose-written program), program yang
dibuat dengan tujuan khusus (purpose-written program), dan program utilitas
(utility programs)
·
Program paket (package programs)
Program paket adalah program
computer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup
pembacaan file computer, pemilihan informasi, pelaksanaan perhitungan,
pembuatan file data, dan pencetakan laporan dalam suatu format yang telah
ditentukan oleh auditor.
·
Program Khusus (purpose-written programs)
Program yang dibuat dengan
tujuan khusus adalah program computer yang dirancang untuk melaksanakan tugas
audit dalam keadaan khusus.
·
Program Utilitas (utility programs)
Software system yang
digunakan dalam mengumpulkan bukti disebut utility programs. Program utilitas
adalah program yang digunakan oleh perusahaan untuk melaksanakan fungsi
pengolahan umum.
Selain
jenis-jenis tersebut sengat dikenal pula yang disebut generalized audit software (GAS) yang relative jarang digunakan
oleh auditor. Alasan yang menyebabkan orang tidak menggunakan generalized audit software tetapi
utility software adalah :
a) Sulit
dan mahalnya GAS
b) Keterbatasan
GAS,
Keunggulan
GAS ini hanya dalam statiscal sampling dan pemeriksaan analitis, perhitungan
efisiensi utility program lebih efisien dan membatu membuat audit tool yang
baru.
G.
Budget
dan referensi
Pada
dasarnya software audit yang digunakan dapat digolongkan menjadi 2 golongan :
· Perangkat
lunak audit terspesialisasi (SAS/specialized
audit software)
· Perangkat
lunak audit tergeneralisasi (GAS/generalized
audit software)
1. Perangkat
lunak terspesialisasi
SAS merupakan satu atau
lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi
audit tertentu. Software audit ini jarang digunakan karena penyiapannya maka
waktu dan mahal, dan diperlukan keahlian auditor dibidang computer.
2. Perangkat
Lunak Audit Digeneralisasi
Perangkat lunak audit yang
digeneralisasi terdiri dari seperangkat program computer yang secara bersama
melaksanakan bermacam fungsi pemrosesan data atau manipulasi data.
Program-program yang digenralisasi mempunya dua manfaat penting:
a) Program
ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf
auditor dalam menggunakan program.
b) Dapat
diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan
biaya atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program computer yang
digeneralisasi adalah biaya pengembangan pada awalnya besar, dan kecepatan
pengolahan relative kurang efisien.
Dukungan atau bantuan GAS bagi auditor
keuangan (system akuntansi) antara lain adalah:
1. Mengerjakan
fungsi-fungsi pengumpulan bahan bukti, misalnya :
·
Akses file
·
Membuat atau melakukan
re-organisasi file untuk keperluan audit
·
Seleksi data tertentu
·
Penyusunan data statistic
·
Pembuatan laporan
·
Perhitungan-perhitungan
tertentu
2. Mengerjakan
fungsi-fungsi bantuan audit, misalnya:
·
Meng-audit kwalitas data
·
Meng-audit kwalitas system,
ataupun pengendalian intern
·
Melakukan analisis data
maupun sistem
Generalized
Audit Software (GAS) khusus adalah software untuk bantuan audit, yaitu
untuk pengunmpulan bahan bukti (system pengendalian intern ataupun data
akuntansi) untuk entitas bisnis tertentu atau kegiatan/divisi tertentu, antara
lain asuransi, bank. GAS adalah merupakan software
package untuk tujuan audit. Software untuk membantu audit (khususnya
operasional), yaitu untuk menilai kehandalan suatu system aplikasi. Contoh yang
ada misalnya : Automator Quality Asurance
(buatan NCC Inggris) dan Navigator (buatan
E&Y Amerika).
Secara umum audit software digunakan untuk menyelesaikan 6 jenis audit tasks sebagai berikut:
1. Memilih
dan mencetak audit samples
Contohnya ialah:
· Saldo
piutang tertentu dan sekaligus mencetak surat konfirmasi untuk kepada
pelanggan.
· Item-item
tertentu persediaan (inventory items).
· Fixed asset tertentu,
tambahan/pembelian baru atau penghapusannya.
· Voucher yang
dibayarkan untuk review pengeluaran-pengeluaran.
· Records tentang
pemasok untuk cek utang-utang dagang.
2. Memeriksa
records/data berdasarkan criteria
tertentu yang diterapkan auditor:
Contoh:
· Review saldo
piutang yang melewati the credit limit.
· Review persediaan
(inventory) yang jumlah/nilainya
negative (minus, tidak mungkin) atau saldonya tidak terlalu besar/masuk akal.
· Review daftar
gaji (Payroll) apakah pegawai yang
sudah berhenti atau pindah kerja masih dibayar, atau uang lembur yang diragukan
kebenarannya.
· Review deposito
atau rekening bank, khususnya transaksi penyetoran dan pengambilan yang
nilainya relative besar (terlalu besar).
3. Perbandingan
antara files
Contoh misalnya:
· Pembandingan
perubahan saldo piutang di antara dua tanggal berbeda dengan rincian sales dan cash receipts pada file transaksi.
· Pembandingan
daftar gaji (payroll) dengan file
kepegawaian (personnel).
· Pembandingan
data persediaan (inventory) saat ini
dan sebelumnya untuk mereview barang yang rusak (absolete) atau slow-moving items (barang-barang yang mutasinya
sangat lambat, atau terlalu cepat)
4. Membandingkan
data yang diperoleh dari prosedur audit yang lain dengan records system komputerisasi
Misalnya:
· Membandingkan
inventory test counts dengan perpetual records
· Membandingkan
creditor statements dengan file
utang.
5. Resequencing atau
summarizing data untuk dianalisis
Contoh:
· Penjumlahan
data transaksi tertentu.
· Testing
umur piutang (accounts receivable aging).
· Penyusunan
neraca lajur/neraca percobaan (general
ledger trial balances).
· Penjumlahan
statisti inventory turnover untuk absolescence analysis.
· Resequencing inventory items
per lokasi untuk mendukung observasi fisik persediaan.
6. Tes
kalkulasi dan perhitungan-perhitungan (penghitungan ulang)
Misalnya:
· Recalculating persediaan
(inventory items)
· Recalculating penyusutan
(deprecation amounts)
· Recalculating kecermatan
perhitungan diskon (sales discounts
accuracy)
· Recalculating bunga
(interest)
· Recalculating perhitungan
gaji pegawai (employees’ pay compulations)
· Serch and retrieve
· Select samples
· Perform basic calculating
· Prepare subtotals
· Compare, sort, and merge
· Copy data
· User exits
· Summarize
· Printing
Keuntungan-keuntungan
pemakaian GAS
· Auditor
dapat menggunakan atau memperoleh software
tersebut sebagai suatu package
software, yang bias dibeli.
· Dengan
memakai paket GAS tersebut auditor dapat melakukan beberapa hal yang akan
mempermudah proses audit yang dilaksanakannya.
· Karena
sifatnya merupakan paket, maka kehandalannya sudah relative baik, khususnya
kalau hasil produk suatu software house yang
benar.
· Pada
umumnya user-friendly
· Dengan
berbantuan computer, audit akan lebih efektif
· Dapat
memenuhi berbagai kebutuhan, berbagai perusahaan, klien dan berbagai segmen
yang akan diaudit.
SYSTEM
SOFTWARE BANTU AUDIT OPERATIONAL
Bagian dari software untuk membantu audit (khususnya
operasional), yaitu untuk menilai kinerja pengelolaan suatu instalasi computer.
Jenis/dibuat oleh perusahaan prosuden computer atau software house.
Tujuan & manfaatnya, dan
contoh-contoh kegunaannya:
a) Bantuan
untuk membuat program bantu audit itu sendiri
b) Untuk
membantu mempermudah pemahaman system yang akan diaudit,
c) Untuk
mengukur efisiensi pengelolaan computer
Tips Memilih Software Audit
1. Identifikasi
kebutuhan anda
2. Featuresnya (fungsi
apa yang bias dilakukan dengan software tersebut).
3. Perkembangan
software, berapa kali versi baru
4. After sales services policy
Laporan Hasil Audit Sistem Informasi
Laporan hasil audit
merupakan salah satu tahap penting dari seluruh kegiatan audit. Dalam setiap
tahap audit akan selalu terdapat dampak psikologis bagi auditor maupun auditee.
Dampak psikologis dalam tahapan persiapan audit dan pelaksanaan audit dapat
ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psikologis dari
laporan hasil audit, pananggulangannya akan lebih sulit karena: (a) Waktu audit
sudah selesai, dan (b) Laporan merupakan salah satu bentuk komunikasi tertulis,
formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung,
serta (c) Laporan telah didistribusikan kepada berbagai pihak sehingga semakin
banyak pihak yang terlibat.
Karena laporan hasil
audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang
penyusunan laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir
kegiatan audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan
laporan hasil audit juga harus mempertimbangkan dampak psikologis, terutama
yang bersifat dampak negative bagi auditee, pihak ketiga dan pihak lain yang
menerima laporan tersebut.
PENGENALAN
LAPORAN
Dari berbagai tahapan
dalam pelaksanaan audit, tahap pelaporan hasil audit adalah merupakan salah
satu tahapan kegiatan audit yang paling penting, tetapi juga yang krusial (bias
mengakibatkan dampak relative besar). Masalahnya ialah bahwa laporan merupakan
pendapat (opini) auditor yang tertulis (eksplisit, hitam di atas putih) yang
bias memancing berbagai tanggapan. Oleh karena itu dalam membuat laporan hasil
pemeriksaan, auditor harus benar-benar mempertimbangkan pendapat, harus
didukung data, dan ditulis dengan baik serta bersifat konstruktif, serta
objektif dalam rangka kedinasan (nothing
personal). Karakteristik yang harus dipenuhi oleh suatu laporan hasil audit
yang baik ialah:
a. Laporan
hasil pemeriksaan hendaknya mempunyai makna penting, dan sungguh-sungguh
diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, maupun
auditor itu sendiri.
b. Laporan
hasil pemeriksaan disusun dan didistribusikan tepat waktu.
c. Ketepatan
dan kucukupan bukti pendukung.
d. Temuan
yang dicantumkan pada laporan hasil pemeriksaan hendaknya mempunyai sifat
meyakinkan (merupakan temuan signifikan).
e. Laporan
disajikan secara jelas dan sederhana, hindari penggunaan kata-kata atau
istilah-istilah teknis yang mungkin tidak selalu dimengerti oleh pembaca, atau
dengan singkatan-singkatan yang belum dikenal umum.
f. Laporan
disajikan secara ringkas dengan bahasa yang lugas, tetapi lengkap.
g. Laporan
hasil pemeriksaan harus menyajikan temuan dan rekomendasi atau usul solusi
dengan nada yang konstruktif (bersifat pencerahan, jangan mendorong
“permusuhan”).
Berikut ini adalah
contoh dan panduan membuat laporan audit.
a. Penyajian
Intisari Hasil Audit
Intisari
hasil audit adalah untuk mengkomunikasikan informasi yang ada dalam laporan
agar lebih efektif, menyediakan ringkasan yang berguna (a concierview on the audit) sehingga pembaca tidak perlu lagi
menyusun catatan singkatnya dan memberikan motivasi kepada pembaca untuk
menelaah laporan selanjutnya. Penyajian intisari hasil audit dilakukan dengan
pertimbangan bahwa pembaca laporan audit adalah pejabat penting yang waktunya
terbatas. Intisari Hasil Audit harus memuat hal-hal sebagai berikut:
· Temuan
dan kesimpulan
· Saran
dan rekomendasi
· Pendangan
para pejabat yang bertanggung jawab
b. Penyajian
Uraian Hasil Audit
Uraian
hasil audit disajikan pada bab tersendiri setelah bab intisari hasil audit.
Uraian hasil audit biasanya terdiri dari bagain-bagian:
a. Informasi
Umum
Informasi umum disajikan dengan tujuan untuk
menyediakan informasi bagi pembacanya tentang program atau kegiatan yang
diaudit dan sifat audit sehingga dapat digunakan untuk membantu pembaca agar
dengan mudah dapat menanggapi informasi yang dimuat dalam laporan hasil audit.
Beberapa petunjuk dalam penyajian informasi
umum adalah sebagai berikut:
o Harus
dijaga agar relative singkat dan harus dihindarkan adanya informasi yang lebih
sesuai disajikan pada bagian lain dari laporan.
o Apabila
informasi umum menyajikan informasi yang bersangkutan dalam lampiran dan
apabila demikian, maka petunjuk tentang lampiran tersebut agar disajikan.
o Informasi
umum yang disajikan biasanya dibagi menjadi beberapa sub bagian, yaitu:
Informasi mengenai sifat kegiatan audit, Informasi tentang kegiatan yang
diaudit, Pernyataan-pernyataan pengimbang, Informasi mengenai sifat kegiatan
audit.
o Informasi
mengenai sifat audit diperlukan untuk mengkomunikasikan temuan-temuan secara
jelas atau menempatkan dalam perspektif yang benar.
o Dalam
penyajian informasi umum sebaiknya dilakukan sebagai berikut:
·
Gunakan kalimat-kalimat yang
tidak terlalu panjang, jelas dan relevan dengan isi laporan.
·
Usahakan agar audit
dilakukan sedalam mungkin, sehingga pembaca tidak menganggap audit yang
dilakukan seadanya sehingga yang bersangkutan enggan membaca lebih lanjut.
·
Informasi tentang kegiatan
atau program yang diaudit agar disajikan dengan benar, karena pembaca laporan
atau pihak auditee lebih mengetahui hal tersebut.
c. Temuan
Audit
Bagian
ini memuat pesan pokok yang ingin disampaikan auditor ke pembaca laporan, dan
merupakan alasan utama dibuatnya laporan tersebut. Dalam hal ini auditor tentu
melakukan pemeriksaan dengan mengumpulkan bahan bukti audit (audit evidence collection) kemudian
melakukan analisis/evaluasi terhadap bahan bukti audit (audit evidence evaluation).
Temuan
audit kerap kali menyangkut hal-hal sebagai berikut
a. Temuan
negative
Temuan
negative adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat:
o Ketidaktaatan
terhadap ketentuan/peraturan.
o Pengeluaran
uang yang tidak sepatutnya.
o Ketidakhematan.
o Ketidakefisienan.
o Ketidakefektifan.
b. Temuan
positif
Temuan
positif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat
hal-hal yang bersifat positif dan perlu dikemukakan sebagai penghargaan atau
apresiasi terhadap auditan (give credit
to everyone who try to do his/her best, berikan pujian dan tonjolkan
kelenihan-kelebihan untuk hal-hal yang pantas dikemukakan).
Format
penyajian temuan dapat dilakukan sebagai berikut:
a. Temuan
(findings)
b. Resiko
(risks)
c. Rekomendasi
CONTOH
LAPORAN
Contoh laporan hasil audit terlampir.
Halaman Judul Luar
Halaman Judul Dalam
Surat Pengantar Dari Tim Auditor
Daftar Isi
Bab I Simpulan hasil penilaian
Bab II Uraian penilaian system informasi
akuntansi
Bab III merupakan uraian rinci mengenai
hasil penilain system informasi
1. Umum
a. Dasar
Pemeriksaan (landasan hokum untuk melakukan penilaian)
b. Ruang
lingkup Pemeriksaan
c. Tujuan
Pemeriksaan
2. Tinjauan
umum system
Penjelasan yang diuraikan
dalam sub bab ini meliputi organisasi, system berbasis computer dan
kebijaksanaan manajemen yang berkaitan dengan pengelolaan system informasi
berbasis computer, fungsi auditor intern dalam system informasi berbasis
computer dan pengembangan aplikasi, system dan pemrograman.
3. Hasil
penilaian system
3.1. Pengendalian
Umum
3.1.1. Audit
Pengendalian Pucuk Pimpinan
a. Tujuan
pengendalian dan audit pengendalian pucuk pimpinan
b. Instrument
audit dan sumber datanya (lampirkan)
c. Temuan
dan dampak/akibatnya
d.
Penjelasan Pihak Yang
Diaudit
e.
Saran/Rekomendasi Tindak
Lanjut
3.1.2.
Audit Manajemen Pengembangan
Aplikasi Dan seterusnya, tergantung ruang lingkup pengendalian umum yang
diaudit.
3.2. Pengendalian
Khusus (Aplikasi)
3.2.1.
Audit Pengendalian Sub System Boundaries
3.2.2.
Audit Pengendalian Input
a.
Tujuan pengendalian dan
audit pengendalian input
b.
Instrumen Audit dan sumber
datanya (lampirkan)
c.
Temuan dan dampak/akibatnya
- Kondisi
Yang Ada (Resiko & Pengendalian Ada)
- Standar/criteria
(Resiko & Pengendalian Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
- Dampak/akibatnya
d. Penjelasan
Pihak Yang Diaudit
e. Saran/Rekomendasi
dan konsekwensinya
f. Rencana
Pemantauan Tindak lanjut
3.2.3. Audit
Pengendalian Proses
a. Tujuan
pengendalian dan audit pengendalian input
b. Instrument
Audit dan sumber datanya (lampirkan)
c. Temuan
dan dampka/akibatnya
- Kondisi
Yang Ada (Resiko & Pengendalian yang Ada)
- Standar/kriteria
(Resiko & Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
d.
Penjelasan Pihak Yang
Diaudit
e.
Saran/Rekomendasi dan
konsekwensinya
f. Rencana
Pemantauan Tindak Lanjut
3.2.4.
Audit Pengendalian Output
a.
Tujuan pengendalian dan
audit pengendalian input
b.
Instrument Audit dan sumber
datanya (lampirkan)
c.
Temuan dan dampak/akibatnya
-
Kondisi Yang Ada (Resiko
& Pengendalian Yang Ada)
-
Standar/criteria (Resiko
& Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
-
Dampak/akibatnya
d.
Penjelasan Pihak Yang
Diaudit
e.
Saran/Rekomendasi dan
konsekwensinya
f. Rencana
Pemantauan Tindak Lanjut
3.2.5.
Audit Pengendalian
File/Database Aplikasi
a.
Tujuan pengendalian dan
audit pengendalian input
b.
Instrument Audit dan sumber
datanya (lampirkan)
c.
Temuan dan dampak/akibatnya
-
Kondisi Yang Ada (Resiko
& Pengendalian yang Ada)
-
Standar/criteria (Resiko
& Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
-
Dampak/akibatnya
g.
Penjelasan Pihak Yang
Diaudit
h.
Saran/Rekomendasi dan
konsekwensinya
-
Rencana Pemantauan Tindak
Lanjut
LAPORAN HASIL AUDIT
Contoh:
Audit Pengendalian Pucuk Pimpinan
a.
Tujuan Pengendalian dan
Audit Pengendalian Pucuk Pimpinan
Tujuan
audit pengendalian pucuk pimpinan adalah untuk:
§ Memeriksa
sejauh mana pucuk pimpinan membrikan perhatian (organzing, planning, coordinating, directing) terhadap unit
fungsional system informasi di perusahaan tersebut.
§ Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
§ Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
b.
Resiko & Pengendalian
yang Ada
Resiko
bila pengendalian pucuk pimpinan kurang memadai adalah:
§ Tidak
efektif/efisien/ekonomisnya sumberdaya informasi
§ Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
c.
Pengendalian yang Seharusnya
Ada
Pengendalian
pucuk pimpinan yang seharusnya ada adalah:
§ Adanya
IT Plan yang jelas
§ Organisasi
Komputer yang terkoordinir
§ Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
d.
Instrumen Audit dan Sumber
Datanya (Lampirkan)
Dalam
pengumpulan bahan bukti audit, instrument pemeriksaaan yang dignakan adalah:
§ Studi
dokumentasi (Surat Keputusan Direksi, risalah rapat, pedoman kerja, deboya)
§ Wawancara
dengan Direktur Utama dan Kepala Bagian EDP.
e.
Temuan dan Dampak/akibatnya
Contoh
KASUS Kondisi yang ada saat ini adalah sebagai berikut:
Divisi
Produksi memiliki computer main-frame
IBM 3090 dan digunakan untuk mendukung kegiatan operasional. System-sistem
aplikasi yang sudah dioperasikan antara lain ialah: aplikasi pengelolaan gudang
system informasi manajemen persediaan (materials
management), jadwal produksi, dan komputerisasi yang berkaitan dengan
tenaga kerja. Kegiatan system berbasis computer lainnya ialah engineering design. Computer pada divisi
ini juga digunakan untuk pengolahan data penjualan, misalnya pengolahan data sales order untuk pelaporan penjualan,
pengolahan data riset pemasaran (market
research, costumer satisfaction research, research competitor data), pengolahan data profil pelanggan,
pengolahan data sekunder dari berbagai sumber dan instansi (lembaga) public
(misalnya Biro Pusat Statistik, Departemen Perdagangan, dan kantor Pemerintah
Daerah), serta monitor salesman oleh
Divisi Penjualan. Data tersebut diolah secara centralized batch processing systems. Dalam konfigurasi system IBM
3090 tersebut data disimpan pada sotarge berupa disk magnetis ayng merupakan media
penyimpanan data online ke central processing unit computer induk
tersebut. Computer tersebut juga masih digunakan magnetic tape drive, serta dilengkapi dengan uniteruptable power supply (UPS).
Di
pihak lain, untuk kepentingan pengelohan data administrative dan akuntansi
keuangan Divisi Keuangan & Akuntansi juga memiliki computer midrange IBM AS/400. Komputer digunakan
untuk pengolahan data akuntansi, khususnya untuk paloran akuntansi keuangan dan
laporan manajemen. Pada saat yang sama, system akuntansi secara manual masih
tetap dijalankan dengan jurnal dan pembukuan pada buku besar/buku pembantu
untuk menghasilkan neraca, laporan laba rugi, dan laporan keungan lainnya.
Komputerisasi untuk menghasilkan laporan keuangan (financial reports) dan penggajian masih dilaksanakan secara bacth processing system. System aplikasi
yang digunakan adalah system komputerisasi yang didesain secara outsourcing dan dioperasikan oleh
petugas-petugas di bidang akuntansi dengan pelatihan-pelatihan sebagai operator
(user training).
Dengan perkembangan peralatan
computer dan tersedianya berbagai accounting
package software, maka secara
bertahap perusahaan berusaha mengimplementasikan paket software tersebut dan mencoba menghilangkan redundancy pengolahan computer dan pembukuan manual. Oleh karena
divisi ini tidak memiliki information
system staff, bila diperlukan untuk keperluan-keperluan tertentu mereka
minta bantuan tenaga teknis dari bagian EDP. Dengan berkembangnya komputernya
mikro maka perusahaan juga mulai menerapkan micro-based
systems, melakukan office automation
systems, end user computing, maupun mengembangkan aplikasi-aplikasi
sederhana berbasis system operasi Microsoft
Windows.
Kepala
Bagian EDP telah menyampaikan beberapa usulan, misalnya antara lain:
§ Surat
usulan standardisasi computer dan prosedur kerja.
§ Surat
usulan tentang standar kualikasi dan pelatihan programmer.
§ Surat
usulan standardisasi dokumentasi pengenbang system.
Tetapi pimpinan
perusahaan belum memberikan perhatian, karena mereka cenderung melihat
komputerisasi sebagai sesuatu hal bersifat teknis dan alat belaka, belum
dipandang sebagai bagian yang strategis bagi organisasi. Organisasi unit
computer juga belum terpadu dan dilakukan secara parsial (tidak integrated).
Dan seterusnya,
Saudara boleh berimprovisasi atau berasumsi.
1.
Penjelasan Pihak yang
Diaudit
Misalnya
bila ada temuan masalah, tetapi pihak yang bersangkutan mencoba memberikan
tanggapan atau penjelasan mengapa demikian.
2.
Saran/Rekomendasi dan
Konsekwensinya
Usul
atau saran perbaikan dari saudara dan apa konsekwensinya
3.
Rencana Pemantauan Tindak
Lanjut
-
Jelaskan rencana Saudara
untuk memantau apakah saran/rekomendasi
-
Anda ditindaklanjuti apakah
tidak, dan kapan jadwal yang diharapkan.
AUDIT SISTEM INFORMASI
Reviewed by Unknown
on
09.36
Rating:
Reviewed by Unknown
on
09.36
Rating:
Tidak ada komentar: