PERANAN TEKNOLOGI INFORMASI DALAM
AUDIT SISTEM INFORMASI KOMPUTERISASI AKUNTANSI
Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki ke segala bidang dan ke berbagai lapisan masyarakat
dalam kehidupan, karena dengan dukungannya membuat organisasi/instansi dan
individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan
kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi
akuntansi yang berbasis pada komputerisasi. Peranan Teknologi Informasi dalam bisnis sehingga tidak heran bila perusahaan berani melakukan investasi yang sangat tinggi dibidang teknologi informasi. Namun ironisnya, pada kondisi dilapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi akuntansi baik pada saat input, proses sampai dengan output mengingat brainware dibidang auditor yang mengenal teknologi informasi masih relatif sedikit karena walaupun teknologi informasi sudah umum dalam dunia bisnis.
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso,Setiawan dan Tumbur Pasaribu:
”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”.
Definisi sistem informasi menurut Ali Masjono Mukhtar, adalah:
”Suatu pengorganisasian peralatan untuk mengumpulkan, menginput,memproses, menyimpan,mengatur, mengontrol, dan melaporkaninformasi untuk pencapaian tujuan perusahaan.”
Komputerisasi berasal dari kata komputer (Computer) diambil dari bahasa latin ”Computare” yang berarti menghitung. Komputer adalah sistem elektronik untuk memanipulasi data yang cepat dan tepat serta dirancang dan diorganisasikan supaya secara otomatis menerima dan menyimpan data input,memprosesnya, dan menghasilkan output. Komputerisasi merupakan aktivitas yang berbasis pada
komputer (Computer Based System).
Audit Sistem Informasi
Komputerisasi Akuntansi
Karakteristik sistem informasi komputerisasi akuntansi terdiri dari:
1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Dimana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared data base sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base.
3. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi.
4. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
5. Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin.
6. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia,menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
7. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
8. Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan (knowledge worker) dalam pekerjaannya.
Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem
informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.
Berkat teknologi ini, berbagai kemudahan dapat dirasakan oleh manusia seperti:
Ø Teknologi informasi melakukan otomasi terhadap suatu tugas atau proses yang menggantikan peran manusia.
Ø Teknologi informasi berperan dalam restrukturisasi terhadap peran manusia yang melakukan perubahan terhadap sekumpulan tugas atau proses.
Ø Teknologi informasi memiliki kemampuan untuk mengintegrasikan berbagai bagian yang berbeda dalam organisasi dan menyediakan banyak informasi ke manajer.
Ø Teknologi informasi juga memengaruhi antarmuka-antarmuka organisasi dengan lingkungan, seperti pelanggan dan pemasok.
Ø Teknologi informasi dapat digunakan membentuk strategi untuk menuju keunggulan yang kompetitif (O’Brien,1996), antara lain:
1. Strategi biaya: meminimalisir biaya memberikan harga yang lebih murah terhadap pelanggan, menurunkan biaya dari pemasok.
2. Strategi diferansiasi: mengembangkan cara-cara untuk membedakan produk/jasa yang dihasilkan perusahaan terhadap pesaing sehingga pelanggan menggunakan produk/jasa karena adanya manfaat atau fitur yang unik.
3. Strategi inovasi: memperkenalkan produk/jasa yang unik, atau membuat perubahan yang radikal dalam proses bisnis yang menyebabkan perubahan-perubahan yang mendasar dalam pengelolaan bisnis.
4. S t r a t e g i p e r t u m b u h a n : mengembangkan kapasitas produksi secara signifikan, melakukan ekspansi ke dalam pemasaran global, melakukan diversifikasi produk/jasa bam,atau mengintegrasikan ke dalam produk/jasa yang terkait.
5. Strategi aliansi: membentuk hubungan dan aliansi bisnis yang baru dengan pelanggan, pemasok, pesaing,konsultan, dan lain-lain.
Dilihat Dari Prosedur Audit berkaitan dengan tipe konfigurasi sistem informasi komputer yang digunakan oleh perusahaan. Tipe konfigurasi sistem informasi komputer terdiri dari 3, yaitu:
a) Lingkungan Sistem Informasi Komputer-Stand-alone Micro Computer.
Komputer mikro dikenal dengan komputer pribadi (personal computer atau PC)umumnya digunakan oleh perusahaan kecil sebagai stand-alone workstation yang dioperasikan oleh satu atau beberapa pemakai pada waktu yang berbeda. Dalam perusahaan besar, komputer mikro umumnya digunakan sebagai intellegent terminal dalam local area network (LAN), Wide are network (WAN), atau dihubungkan dengan suatu komputer pusat. Dalam lingkungan komputer mikro membuat auditor lebih memusarkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. Dengan demikian prosedur audit yang digunakan oleh auditor lebih berfokus kepada:
• Pemeriksaan fisik dan konfirmasi aktiva.
• Pengujian rinci.
• Ukuran sampel yang lebih besar.
• Penggunaan lebih banyak teknik audit berbantuan komputer (jika diperlukan).
• Auditor dapat menempuh pendekatan lain yang berbeda dalam audit dilingkunga
komputer mikro.
• Auditor dapat meletakkan kepercayaan terhadap pengendalian intern klien setelah
auditor melaksanakan pengujian pengendalian terhadap pengendalian intern tersebut.
b) Lingkungan Sistem Informasi Komputer-On-Line Computer System
Sistem komputer on-line adalah sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal.
Dengan sistem on-line pemakai dapat melaksanakan berbagai fungsi yang mencakup:
• Melakukan entri transaksi (seperti: transaksi penjualan dalam toko pengecer,pengambilan kas
di dalam suatu bank,dan pengiriman barang dalam suatu pabrik).
• Melakukan permintaan keterangan (seperti informasi tentang account atau saldo terkini customer).
• Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya
menunjukkan angka negatif).
• Melakukan up-dating terhadap master file (seperti pembuatan account bagi customer baru
dan pengubahan kodeaccount buku besar).
Tipe Sistem Komputer On-line
Sistem komputer on-line dapat digolongkan berdasarkan sebagai berikut:
a. On-line/real time processing.
Dalam sistem pengolahan on-line/real time,transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera file komputer. Hasil pengolahan ini kemudian
tersedia segera untuk permintaan keterangan atau laporan.
b. On-line/batch processing. Dalam suatu sistem dengan on-line, input and batch processing transaksi secara
individual dientri melalui peralatan terminal, dilakukan validasi tertentu, dan ditambahkan ke transaction file yang berisi transaksi lain,dan kemudian dientri ke dalam sistem secara periodik. Di waktu kemudian, selama siklus pengolahan berikutnya, transaction file dapat divalidasi lebih lanjut dan kemudian
digunakan untuk meng-up date master file s yang berkaitan.
c. On-line/memo update dan On-line input with memo update processing. Mengombinasikan on-line/real time
processing dan pengolahan on-line/batch processing. Transaksi secara individual segera digunakan untuk meng-up date suatu memo file yang berisi informasi yang telah diambil dari versi terkini master file
Permintaan keterangan dilakukan melalui memo file. Transaksi yang sama ditambahkan ke transaction file untuk divalidasi dan digunakan untuk updating berikutnya terhadap master file atas dasar
batch. Dari sudut pemakai, sistem ini tampak tidak berbeda dengan on-line/real time processing.
d. On-line/inquiry. On-line/inquiry Membatasi pemakai pada peralatan terminal untuk melakukan permintaan keterangan dari master file. Dalam sistem ini, master file diupdate oleh sistem lain. biasanya berdasarkan batch transaksi.
e. On-line downloading/uploading processing. On-line downloading/uploading processing
Berkaitan dengan transfer data dari master file ke peralatan intelligent terminal untuk diolah lebih lanjut oleh permakai.
Ada tiga metode yang digunakan dalam melaksanakan Audit yakni:
Audit Around The Computer Auditing sekitar komputer dapat dilakukan jika dokumen sumber tersedia dalam bahasa non mesin, dokumen-dokumen disimpan dengan cara yang memungkinkan pengalokasiannya untuk tujuan auditing,outputnya memuat detail yang memadai,yang memungkinkan auditor menelusuri
suatu transaksi dari dokumen sumber ke output atau sebalikhya.
Audit Through The Computer Auditor menguji dan menilai efektivitasprosedur pengendalian operasi dan program komputer serta ketepatan proses di dalam komputer. Keunggulan metode ini adalah bahwa auditor memiliki kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistim komputer, hasil
kerjanya lebih dapat dipercaya dan sistem memiliki kemampuan untuk menghadapi perubahan lingkungan. Sedangkan kelemahan terletak pada biaya yang sangat besar dan tenaga ahli yang berpengalaman.
Audit With The Computer Audit dilakukan dengan menggunakan komputer dan software untuk
mengotomatiskan prosedur pelaksanaan audit. Metode ini lebih sulit dan kompleks serta biayanya paling besar.
Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs). Ada dua kondisi yang menyebabkan auditor perlu mempertimbangkan penggunaan TABK:
a. tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dalam sistem informasi komputer.
b. dibutuhkannya peningkatan efektivitas dan efisiensi prosedur audit dalam pemeriksaan.
Ada dua tipe TABK yang lebih umum digunakan dalam audit:
1. Perangkat lunak audit (audit software)
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor. sebagai bagian prosedur auditnya. untuk mengolah data audit yang signifikan dan sistem akuntansi entitas. Perangkat lunak audit dapat terdiri dari program pakar,program yang dibuat dengan tujuan khusus
(purpose-written programs), dan program utilitas (utility programs). Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram luar yang ditugasi oleh auditor. Program utilitas (utility programs) adalah
program yang digunakan oleh entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian, pembuatan, dan pencetakan file. Program ini umumnya dirancang untuk tujuan audit.
2. data uji (test data) untuk tujuan audit. Data uji (test data). Dalam pelaksanaan prosedur audit. teknik data uji digunakan dengan cara memasukkan data ke dalam sistem komputer entitas. dan kemudian hasil yang diperoleh dibandingkan dengan hasil yang telah ditemukan sebelumnya. Contoh penggunaan teknik data uji adalah:
a. Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-Line password dan pengendalian akses data.
b. Transaksi uji yang dipilih dari transaksi yang tidak diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yangdilakukan oleh entitas dengan sistem
komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas.
c. Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan "dummy unit" (seperti departemen atau karyawan) untuk memposting transaksi uji ke dalam dummy
unit tersebut dalam siklus pengolahan normal entitas.
Manfaat TABK
TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini: .
a. Pengujian rincian transaksi dan saldo.
b. Prosedur review analitik.
c. Pengujian pengendalian (test of contro/)atas pengendalian umum sistem informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses ke perpustakaan program (program libraries).
d. Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer seperti penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram.
e. Mengakses file, yaitu kemampuan untuk membaca file yang berbeda record-nya dan berbeda formatnya.
f. Mengelompokkan data berdasarkan kriteria tertentu.
g. Mengorganisasi file, seperti menyortir dan menggabungkan.
h. Membuat laporan, mengedit dan memformat keluaran.
i. Membuat persamaan dengan operasi rasional (AND; OR; =; < >; <; >; IF).Pengetahuan, keahlian, dan pengalaman
Auditing dalam
Lingkungan Sistem Informasi Komputer
Menjelaskan tingkat keterampilan dan kompetensi auditor yang harus dimiliki bila melaksanakan suatu audit dalam lingkungan sistem informasi komputer dan memberikanpanduan bila mendelegasikan pekerjaan
kepada asisten dengan keterampilan sistem informasi komputer atau bila menggunakan pekerjaan yang dilaksanakan oleh auditor independen lain atau tenaga ahli yang memiliki keahlian di bidang sistem
informasi komputer Secara khusus, auditor harus memiliki pengetahuan memadai untuk
merencanakan, melaksanakan, dan menggunakan hasil penggunaan TABK.
Tingkat pengetahuan yang harus dimiliki oleh auditor tergantung atas kompleksitas dan sifat TABK dan sistem akuntansi entitas. Oleh karena itu, auditor harus menyadari bahwa penggunaan TABK dalam keadaan
tertenu dapat mengharuskan dimilikinya jauh lebih banyak pengetahuan komputer dibandingkan dengan yang dimilikinya dalam keadaan lain.
Dalam mengevaluasi efektivitas dan efisiensi suatu TABK auditor dapat
mempertimbangkan daur hidup aplikasi TABK. Perencanaan mula-mula,perancangan, dan pengembangan suatu
TABK biasanya akan memberikan manfaat terhadap auditor periode berikutnya. Jika waktu yang tersedia untuk melaksanakan audit terbatas. auditor dapat merencanakan penggunaan TABK karena program tersebut
akan dapat memenuhi persyaratan waktu lebih baik dibandingkan dengan prosedur lain. Pengendalian Penerapan TABK Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK tidak dimanipulasi secara tidak semestinya oleh staf entitas. Prosedur khusus yang diperlukan untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tersebut.
Dapat disimpulkan Peranan Teknologi Informasi Terhadap
Audit Sistem Informasi Komputerisasi
Akuntansi dapat dilihat dari 3 sudut pandang
yaitu:
1. Dilihat dari prosedur audit.
2. Dilihat dari pengendalian intern.
3. Dilihat dari teknik-teknik audit denganmenggunakan teknologi informasi
