Auditing dan Sistem Informasi

Auditing dan Sistem Informasi

1.1 Pengantar

            Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan keahlian yang harus dikuasai oleh auditor yang semula pendekatan yang dilakukan dengan cara manual maka dengan perubahan tersebut auditor dituntut untuk menguasai proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer (TABK) dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan misalnya perubahan lingkungan sistem akuntansi yang manual menjadi sistem informasi akuntansi berbasis komputer menyebabkan auditor harus mempelajari karaktristik lingkungan sistem tersebut. Agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien, auditor sudah seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien.

Untuk memperoleh pemahaman tentang efinisi audit, type-type audit, jenis-jenis auditor, pengetahuan sistem, informasi, berikut akan dibahas secara rinci.

1.2. Definisi Audit

Ada beberapa definisi audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain:

Menurut Alvin A.Arens dan James K.Loebbecke :

“Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent independent person”.

Menurut Mulyadi :

“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”.

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:

1.  Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

1.3. Tipe-tipe Audit

Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit kepatuhan, dan audit operasional.

1. Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
2. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.
3. Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.

Tujuan audit operasional adalah untuk :

1.      Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen

2.      Mengidentifikasikan peluang dan

3.      Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

1.4.  Jenis-jenis Auditor

Auditor biasanya diklasifikasikan dalam dua kategori berdasarkan siapa yang mempekerjakan mereka, yaitu : Auditor eksternal, dan auditor internal,

1. Auditor eksternal. Audit eksternal merupakan pihak luar yang bukan merupakan karyawan perusahaan, berkedudukan independen dan tidak memihak baik terhadap auditeenya maupun terhadap pihak-pihak yang berkepentingan dengan auditeenya (pengguna laporan keuangan). Auditor eksternal dapat melakukan setiap jenis audit.

2. Auditor Internal. Auditor internal adalah pegawai dari perusahaan yang diaudit, auditor ini melibatkan diri dalam suatu kegiatan penilaian independen dalam lingkungan perusahaan sebagai suatu bentuk jasa bagi perusahaaan.. Fungsi dasar dari Internal Audit adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi) perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit. Untuk mencapai tujuan tersebut, internal auditor melakukan kegiatan–kegiatan berikut:

-        Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,

-        Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan oleh manajemen

-        Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan

-        Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya

-        Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen

-        Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas

Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara lain memiliki peranan dalam :

-        Pencegahan Kecurangan (Fraud Prevention),

-        Pendeteksian Kecurangan (Fraud Detection), dan

-        Penginvestigasian Kecurangan (Fraud Investigation).

           

1.5. Pengertian sistem

Sistem adalah suatu kesatuan yang terdiri dari dua atau lebih komponen atau subsistem yang berinteraksi untuk mencapai suatu tujuan (Barry E. Cushing, 1974).

Sistem adalah suatu grup dari elemen-elemen baik berbentuk fisik maupun bukan fisik yang menunjukan suatu kumpulan saling berhubungan di antaranya dan berinteraksi bersama-sama menuju satu atau lebih tujuan, sasaran atau akhir dari sistem (M. J Alexander, 1974).

Stephen A. Moscove dan Mark G (1984) mendefinisikan sistem sebagai berikut: Sistem adalah suatu kesatuan yang terdiri dari dari interaksi subsistem yang berusaha untuk mencapai tujuan yang sama.

            Menurut O’Brien, sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama, dengan menerima masukan dan menghasilkan pengeluaran  melalui proses transformasi yang terorganisir.

            Menurut Mathiassen, system adalah sekumpulan komponen yang mengimplementasikan kebutuhan pemodelan fungsi dan antar muka.

Dari definisi-definisi diatas dapat ditarik kesimpulan bahwa sistem adalah kumpulan dari komponen-komponen atau subsistem-subsistem yang saling berinteraksi dan berhubungan  membentuk satu kesatuan  untuk mencapai tujuan atau sasaran sistem tersebut. Misalnya, sistem akuntansi dapat terdiri dari beberapa susbsistem-subsistem, yaitu subsistem akuntansi penjualan, subsistem akuntansi pembelian, subsistem akuntansi penggajian, subsistem akuntansi biaya dan sebagainya. Bahkan sistem akuntansi itu sendiri merupakan subsistem dari sistem yang lebih besar.

1.6. Pengertian Informasi

Menurut Kenneth C. Laudon dan Jane Price Laudon (1999), informasi adalah data yang telah dibentuk menjadi suatu bentuk yang mempunyai arti dan bermanfaat bagi umat manusia.

Menurut John Burch dan Gary Grudnitski (1986), informasi adalah data yang telah diletakan dalam konteks yang lebih berarti dan berguna yang dikomunikasikan kepada  penerima untuk digunakan di dalam pembuatan keputusan.

            Menurut O’Brien, informasi adalah adata yang telah diubah ke dalam sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus.

            Menurut Mcleod, informasi adalah data yang telah diproses sehingga menjadi data yang mempunyai arti dan berguna bagi pemakainya.

           

Dari beberapa definisi tersebut dapat disimpulkan bahwa informasi (Jogiyanto 1999) adalah:

1.      data yang diolah

2.      menjadi bentuk yang lebih berguna (relevan, akurat, dan tepat waktu) dan lebih berarti bagi yang menerimanya.

3.      menggambarkan suatu kejadian-kejadian (event) dan suatu kesatuan yang nyata (fact dan entity).

4.      digunakan untuk pengambilan keputusan.

Sumber dari informasi adalah data. Data merupakan kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata. Data merupakan bentuk yang masih mentah yang perlu diolah lebih lanjut melalui suatu model untuk dihasilkan informasi. Kemudian dari informasi tersebut digunakan untuk membuat keputusan dan melakukan tindakan. Kejadian-kejadian (event) adalah sesuatu yang terjadi pada saat yang tertentu. Kesatuan (fact dan entity) adalah berupa suatu obyek nyata seperti tempat, benda dan orang yang betul-betul ada dan terjadi.

1.7. Pengertian Sistem Informasi

Menurut James B. Bower, Robert E. Schlosser dan Maurice S. Newman (1985): suatu sistem informasi adalah suatu cara  yang sudah tertentu untuk menyediakan informasi yang dibutuhkan oleh organisasi untuk beroperasi dengan cara yang sukses dan untuk organisasi bisnis dengan cara yang menguntungkan.

Sedangkan menurut John F. Nash dan Martin B. Roberts (1984): suatu sistem informasi adalah suatu kombinasi dari orang-orang, fasilitas, teknologi, media, prosedur-prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan ekstenal yang penting dan menyediakan suatu dasar untuk pengambilan keputusan yang cerdik.

1.8. Pengertian Teknologi Informasi

            Teknologi Informasi adalah suatu hardware (perangkat keras) dan software (perangkat lunak) yang digunakan oleh sistem informasi, hardware atau perangkat keras merupakan peralatan fisik yang terlibat dalam pemrosesan informasi seperti computer, workstation, peralatan jaringan, tempat penyimpanan data serta peralatan transmisi. Software adalah program computer yang menginterpretasikan apa yang harus dilakukan.

            Teknologi Informasi adalah teknologi computer untuk memproses dan menyimpan informasi, sama baiknya dengan teknologi komunikasi untuk transmisi informasi

1.9. Audit SI

            Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.