1. Audit Through The Computer
Audit
Through The Computer adalah Audit yang berbasis komputer dimana dalam
pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program
dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor
menggunakan komputer (software bantu) atau dengan cek logika atau listing
program untuk menguji logika program dalam rangka pengujian pengendalian yang
ada dalam komputer.
Audit
through the computer dapat dikatakan sebagai dimana auditor selain memeriksa
data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya
atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
Pendekatan
ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji
logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh
komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung
pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya
dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung
pada operasi pemrosesan di dalam sistem komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
- Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula,
sehingga memperuas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang
digunakan.
Keunggulan pendekatan Audit Through the computer :
- Auditor memperoleh kemampuan yang
besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
- Auditor akan merasa lebih yakin
terhadap kebenaran hasil kerjanya.
- Auditor dapat melihat kemampuan sistem
komputer tersebut untuk menghadapi perubahan lingkungan.
- Dapat meningkatkan kekuatan pengujian
system aplikasi secara efektif.
- Dapat memeriksa secara langsung logika
pemprosesan dan system aplikasi.
- Kemampuan system dapat menangani
perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan
dating.
Kelemahan Audit Through the computer:
- Biaya yang dibutuhkan relative tinggi
karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur
pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis yang mendalam
untuk memahami cara kerja sistem.
Contoh Audit Through the computer:
- Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula,
sehingga memperluas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang
digunakan.
- Sistem logika komputer sangat kompleks
dan memiliki banyak fasilitas pendukung.
2. Audit Around
The Computer
Audit around computer adalah suatu
pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan
audit disekitar komputer. Dalam pendekatan ini auditor dapat melangkah kepada
perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan
cara sama seperti pada sistem manual (bukan sistem informasi berbasis
komputer). Audit around the computer masuk ke dalam kategori audit sistem
informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the
computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan
keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa
juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari
sudut pandang black box.
Auditor tidak perlu menguji pengendalian
sistem informasi berbasis komputer klien (yaitu terhadap file program atau data
di komputer), melainkan cukup terhadap input serta output sistem aplikasi saja.
Dari penilaian terhadap kualitas dan kesesuaian antara input dengan output
sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas
pemrosesan data yang dilakukan klien (meskipun proses atau program
komputernya tidak diperiksa). Oleh karena itu auditor harus dapat mengakses ke
dokumen sumber yang cukup dan daftar laporan atau keluaran (output) yang
terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran
transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun)
dan laporan keuangan.
Untuk menerapkan metode ini, pertama
auditor meninjau dan menguji pengendalian masukan (input controls), kemudian
menghitung hasil yang diperkirakan (expected) dari proses transaksi yang
terpilih, lalu auditor membandingkan hasil sesungguhnya seperti yang tampak
dalam laporan yang dihasilkan dengan hasil yang dihitung secara manual (untuk
mendapat keyakinan bahwa proses atau program komputernya sudah benar). Apabila
ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif
dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat :
- Dokumen sumber tersedia dalam bentuk
kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara
visual.
- Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan
- Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen
sumber kepada keluaran dan sebaliknya.
Keunggulan metode Audit around computer :
- Pelaksanaan audit lebih sederhana.
- Auditor yang memiliki pengetahuan
minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan
audit
Kelemahan metode Audit around computer:
- Umumnya database mencakup jumlah data
yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat
auditor memahami sistem komputer lebih baik.
- Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
- Lebih berkenaan dengan hal yang lalu
daripada audit yang preventif.
- Kemampuan komputer sebagai fasilitas
penunjang audit mubadzir.
- Tidak mencakup keseluruhan maksud dan
tujuan audit.
Contoh audit around the computer:
- Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara
visual.
- Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan.
- Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen
sumber kepada keluaran dan sebaliknya.
- Item komputer yang diterapkan masih
sederhana.
- Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
Misalkan ada suatu perusahaan yang sedang
menjalani audit around the computer, maka orang audit akan memeriksa bagaimana
kelengkapan dari system yang diterapkan oleh kliennya apakah sudah sesuai
dengan SOP perusahaan atau penerapan sistematis yang ada, ataupun tidak,
seperti :
- Dokumen difilekan secara baik yang
memungkinkan melokalisasi data untuk keperluan audit.
- Penggunaan SOP.
- Standarisasi pengkodean yang telah
diterapkan, pembaharuannya.
- Log dari transaksi kegiatan yang
dikerjakan oleh klien selama masa aktif apakah telah sesuai dengan
bagiannya atau tidak.
Perbedaan antara
Audit Through The Computer dengan Audit Around The Computer :
Audit Through The Computer
|
Audit Around The Computer
|
Proses atau cara mengaudit
Sudah menggunakan bantuan sotfware
untuk memeriksa program-program dan file-file komputer yang ada di dalam
komputer
|
Proses atau cara mengaudit
Pemeriksaan berdasarkan dokumen-dokumen
yang nyata dan tidak perlu menggunakan bantuan software karena dapat di lihat
dengan kasat mata
|
Volume input dan output
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan. |
Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual. |
Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem. |
Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software. |
Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer. |
Contoh Kasus :
Jurnal : Evy Herawati.(2009).Audit Sistem Informasi Aplikasi
Penjualan Tunai Pada PT AJ.86 – 88.
Abstrak :
Tujuan penelitian ialah mengetahui apakah pengendalian umum
dan pengendalian aplikasi pada PT AJ sudah memadai dalam menjalankan kegiatan
sistem penjualan tunai secara efisien dan efektif. Simpulan yang diperoleh
adalah semakin memadai tingkat keandalan pengendalian internal dalam menangani
risiko yang mungkin terjadi sehingga informasi yang dihasilkan akan semakin
cepat, akurat, dan andal guna mendukung pengambilan keputusan dari pihak
manajemen. Oleh karena itu, sangat penting bagi perusahaan untuk melakukan
audit terhadap pengendalian internal, pengendalian manajemen, pengendalian
aplikasi, khususnya aplikasi software penjualan tunai secara berkala supaya
dapat lebih diandalkan lagi.
Rangkuman :
Tujuan audit sistem informasi penjualan tunai, yaitu
(1) Mengidentifikasi permasalahan yang terjadi pada sistem
informasi penjualan tunai;
(2) Memastikan bahwa sistem penjualan menghasilkan output sesuai
dengan input sehingga menjamin keakuratan data pada sistem aplikasinya;
(3) Mengevaluasi kelemahan-kelemahan yang mungkin ditemukan di
dalam sistem pengendalian internal; dan
(4) Memberikan rekomendasi untuk memperbaiki kelemahan dan
permasalahn yang terjadi pada sistem aplikasi penjualan tunai pada perusahaan.
Rencana kerja audit, yaitu
(1) Menentukan ruang lingkup audit sistem informasi penjualan
tunai;
(2) Persiapan audit di lapangan dengan memperkenalkan diri dan
memberitahukan maksud serta tujuan kedatangan kepada Manajer Operasional
perusahaan;
(3) Membuat kuesioner sesuai dengan ruang lingkup.
Instrumen pengumpulan bukti audit. Bukti-bukti audit
diperoleh dari manajer dan karyawan yang berkepentingan dalam sistem informasi
penjualan tunai. Pengumpulan bukti dilakukan dengan berbagai cara, yaitu
(1) Kuesioner, dibuatkan kuesioner dalam bentuk check list yang
berisi daftar pertanyaan tentang Pengendalian Umum dan Pengendalian Aplikasi
tentang sistem yang sedang berjalan. Kuesioner ini diisi oleh manajer dan
karyawan yang berwenang;
(2) Wawancara, dilakukan wawancara secara langsung terhadap manajer
dan karyawan yang bersangkutan untuk mendapatkan informasi yang dibutuhkan
mengenai gambaran secara rinci siklus penjualan tunai, bagaimana prosedur dan
sistem informasi yang sedang berjalan serta memberikan pertanyaan tentang
pengendalian umum dan pengendalian aplikasi yang berjalan di perusahaan;
(3) Observasi (pengamatan), dilakukannya observasi untuk mengetahui
gambaran umum perusahaan, pengamatan terhadap sistem informasi penjualan tunai
yang sedang berjalan pada karyawan yang berwenang. Dengan dilakukan pengamatan
ini, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah
diterapkan dengan baik oleh karyawan yang berwenang.
Berdasarkan wawancara dengan Manajer Operasional perusahaan bahwa
fungsi yang berhubungan dengan aplikasi penjualan tunai, yaitu fungsi
penjualan, fungsi kas, fungsi gudang, fungsi pengiriman, dan fungsi akuntansi.
Setelah melakukan pengumpulan dan pengevaluasian bukti terhadap
sistem informasi yang berjalan pada perusahaan, dapat disajikan laporan sebagai
berikut :
Pertama, internal control, yaitu
(1) Pengendalian sistem dilakukan secara berkala,
(2) Sistem yang berjalan saat ini cukup membantu proses penjualan
tunai,
(3) Sistem yang berjalan sudah dilakukan menurut standar
perusahaan, dan
(4) Preventive control dilakukan jika sistem terjadi masalah dan
tindakan secara tepat.
Kedua, operational control, yaitu
(1) Operational control yang berjalan di perusahaan masih kurang
baik disebabkan pengawasan atas otorisasi sistem aplikasi yang digunakan masih
kurang,
(2) Setiap karyawan harus terlebih dahulu absen pada mesin absen
yang sudah disiapkan sebelum masuk kantor,
(3) Setiap karyawan mempunyai tanda pengenal tertera pada kiri
baju,
(4) Pembagian tugas sesuai dengan bidang masing-masing karyawan,
(5) Tata letak ruang dan komputer sudah baik dan strategis, dan
(6) Evaluasi kinerja karyawan dilakukan dalam periode tertentu.
Ketiga, Security Control, yaitu
(1) Setiap karyawan harus memasukan user id sebelum menjalankan
aplikasi,
(2) Program aplikasi yang dijalankan menggunakan Program Trading
& Distribution System version 2.0,
(3) Hanya karyawan tertentu yang dapat mengakses aplikasi yang
digunakan,
(4) Masih terdapat kekurangan dalam pengamanan sistem aplikasinya,
yaitu tidak adanya firewall,
(5) Aplikasi sistem masih sederhana digunakan dan mudah bagi
karyawan dalam menjalankan sistem tersebut,
(6) Tidak ada karyawan khusus yang dapat langsung memperbaiki error
di program sistem bila terjadi (tidak ada karyawan IT), dan
(7) Peng-update-an data tidak sering dilakukan oleh user karena
kurangnya pengawasan dari atasan.
Keempat, input control, yaitu
(1) Peng-input-an data dilakukan menggunakan keyboarding oleh user,
(2) Untuk meng-input data, dibutuhkan dokumen sumber yang akan
disimpan dalam suatu database,
(3) Dalam meng-input data sering terjadi double input karena
kelalaian user dan kurangnya pengawasan dari atasan yang bersangkutan, dan
(4) Pembagian tugas sesuai dengan bidang masing-masing karyawan.
Kelima, output control, yaitu
(1) Output sudah didistribusikan dengan baik kepada mereka yang
berhak menerima,
(2) Pendistribusian output telah dilakukan secara tepat waktu
sehingga data dapat tersedia pada saat dibutuhkan,
(3) Terdapat pemeriksaan output sebelum barang dikirim kepada
pelanggan, dan (4) Terdapat rangkap output sebagai bukti bahwa barang terkirim
dan sudah dibayar.
Keenam, Application Control, yaitu
(1) Software aplikasi yang digunakan mudah dalam penggunaanya,
(2) Software aplikasi juga mendukung dalam pembuatan aplikasi yang
lain,
(3) Software aplikasi dapat di-update jika diperlukan versi yang
terbaru, dan
(4) Software aplikasi pada tampilan menu yang belum bisa digunakan,
sebaiknya di-update atau bila tidak diperlukan dihilangkan.
ð
Dari pembagian di
atas di ketahui bahwa penerapan audit trough the computer. Audit menggunakan
komputer untuk menguji logik dan pengendalian yang ada dalam komputer dan
catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan sesuai dengan
kompleksitas.
Daftar Pustaka
http://imas.staff.gunadarma.ac.id/Downloads/files/35593/1Konsep+Audit+Sistem+Informasi.pdf
http://nisaumamnisa.wordpress.com/2013/04/29/perbedaan-audit-around-the-computer-dengan-trough-the-computer/
http://khantydwi.blogspot.com/2016/04/audit-around-computer-audit-through.html