STANDAR PROFESIONAL AKUNTAN PUBLIK (SPAP)

Standar Profesional Akuntan Publik merupakan kumpulan dari berbagai pernyataan standar teknis dan aturan etika. Diantaranya dijelaskan tentang pernyataan standar auditing, pernyataan standar atestasi, pernyataan jasa akuntansi dan review, pernyataan jasa konsultansi, dan pernyataan standar pengendalian mutu, yang telah diterbitkan oleh Ikatan Akuntan Indonesia-Dewan Standar Profesional Akuntan Publik. Aturan etika yang dicantumkan dalam SPAP ini adalah Aturan Etika Kompartemen Akuntan Publik yang dinyatakan berlaku.

Khususnya terkait dengan SPAP yang berkaitan dengan Audit Sistem Informasi dengan menggunakan IT atau Teknologi Berbasis Komputer, penulis mengulasnya dengan mengacu pada Standar Audit pada PSA No. 57 SA Seksi 335, No. 59 SA Seksi 327, PSA No. 60 SA Seksi 314, PSA PSA No. 63 SA Seksi 343, PSA No. 64 SA Seksi 344, dan PSA No. 65 SA Seksi 345. Dalam SPAP khususnya seksi yang disebutkan tersebut dijelaskan mengenai seluruh seluk beluk audit system informasi berbasis computer mulai dari penentuan resiko dan internal control dalam pertimbangan dan karakteristik computer sampai dengan linkungan system informasi terkait dengan data base, computer mikro, on line system, dll.

Di bawah ini diuraikan mengenai semua ulasan tentang Standar Profesional Akuntan Publik khususnya terkait dengan audit atas system informasi.

PSA No. 57 SA SEKSI 335

AUDITING DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER

Tujuan: memberikan panduan prosedur yang harus diikuti bila audit dilaksanakan dalam lingkungan sistem informasi komputer (SIK). Suatu lingkungan SIK ada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga.

Auditor harus mempertimbangkan bagaimana lingkungan SIK berdampak terhadap audit.

Tujuan dan lingkup audit secara keseluruhan tidak mengalami perubahan dalam lingkungan SIK. Namun, penggunaan suatu komputer mengubah pengolahan, penyimpanan, dan komunikasi informasi keuangan dan dapat berdampak terhadap sistem akuntansi dan sistem pengendalian intern entitas.

Lingkungan SIK dapat berdampak terhadap:

Prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai tentangsistem akuntansi dan sistem pengendalian intern.

Pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh auditor untuk penaksiran risiko.

Desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang tepat dilakukan untuk memenuhi tujuan audit.

KETERAMPILAN DAN KOMPETENSI

Auditor harus memiliki pengetahuan memadai tentang SIK untuk merencanakan, mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan.

Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu audit dengan tujuan untuk:

Memperoleh pemahaman memadai tentang sistem akuntansi dan sistem pengendalian intern yang dipengaruhi oleh lingkungan SIK.

Menentukan dampak lingkungan SIK terhadap penaksiran risiko secara keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.

Mendesain dan melaksanakan pengujian pengendalian dan pengujian substantif yang tepat.

Jika diperlukan keterampilan khusus, auditor akan mencari bantuan dari profesional yang memiliki keterampilan itu, atau profesional dari luar. Jika penggunaan profesional seperti itu direncanakan, auditor harus mendapatkan bukti audit memadai bahwa pekerjaan tersebut cukup untuk tujuan audit, sesuai yang diatur dalam SA Seksi 336 [PSA No. 39] Penggunaan Pekerjaan Spesialis.

Auditor harus pula memiliki pengetahuan SIK memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through computer).

PEKERJAAN YANG DILAKSANAKAN OLEH PIHAK LAIN

Auditor sama sekali tidak dapat mendelegasikan tanggung jawabnya dalam merumuskan kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada pihak lain. Oleh karena itu, bila auditor mendelegasikan pekerjaan kepada asisten atau menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor harus memiliki pengetahuan memadai tentang SIK untuk memungkinkannya mengarahkan, melakukan supervisi, dan me-review pekerjaan asisten yang berkeahlian SIK atau untuk memperoleh keyakinan memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli di bidang SIK telah cukup untuk memenuhi tujuan auditor.

Keahlian minimum yang harus dimiliki oleh auditor atau stafnya dalam melaksanakan audit di lingkungan sistem informasi komputer (SIK) adalah:

Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.

Pengetahuan dasar tentang sistem operasi (operating system) dan perangkat lunak.

Pemahaman tentang teknik pengolahan file dan struktur data.

Kemampuan bekerja dengan perangkat lunak audit.

Kemampuan me-review sistem dokumentasi.

Pengetahuan dasar tentang pengendalian SIK untuk mengidentifikasi dan mengevaluasi dampak penggunaan SIK terhadap operasi entitas.

Pengetahuan memadai dalam pengembangan perancangan audit dan supervisi pelaksanaan audit dalam lingkungan SIK.

Pemahaman dinamika perkembangan dan perubahan sistem dan program dalam suatu entitas.

PERENCANAAN

Auditor harus mengumpulkan informasi tentang lingkungan pengolahan data elektronik yang relevan dengan perencanaan auditnya, termasuk informasi berikut ini:

Bagaimana fungsi sistem informasi komputer (SIK) diorganisasikan dan lingkup konsentrasi atau distribusi pengolahan komputer dalam keseluruhan entitas. Sifat SIK berikut ini perlu diperhatikan oleh auditor dalam perencanaan auditnya:

Sistem batch, yang di dalamnya data dikumpulkan berdasarkan suatu kriteria yang sama dalam suatu batch dan diproses bersama-sama secara periodik.

Sistem real-time, yang di dalamnya data di-input melalui terminal pada saat itu, kemudian dicek oleh komputer dan diproses serta disimpan dalam file yang relevan.

Sistem on-line, yang di dalamnya data di-input melalui terminal pada saat itu kemudian segera dicek oleh komputer, namun data disimpan sementara dan dimutakhirkan dikemudian hari.

Perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas.

Setiap aplikasi signifikan yang diproses dengan komputer, sifat pengolahan (seperti batch, on-line), dan kebijakan penyimpanan data.

Implementasi aplikasi baru atau perbaikan atas aplikasi yang ada yang direncanakan.

SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Selama melakukan review dan evaluasi pendahuluan terhadap pengendalian in-tern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan

pengendalian secara menyeluruh dan aliran transaksi. Jika auditor merencanakan akan meletakkan kepercayaan atas pengendalian intern dalam pelaksanaan auditnya, is harus mempertimbangkan pengendalian manual dan komputer yang berdampak terhadap fungsi SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi tertentu (pengendalian aplikasi SIK).

BUKTI AUDIT

Lingkungan SIK dapat memiliki dampak terhadap penerapan prosedur pengujian pengendalian dan prosedur pengujian substantif dalam beberapa hal berikut ini:

Penggunaan teknik audit berbantuan komputer mungkin diperlukan karena:

Tidak adanya dokumen masukan (seperti entry order dalam on-line system) atau pemicuan transaksi melalui program komputer (seperti perhitungan potongan harga secara otomatik) dapat menyebabkan auditor tidak dapat melaksanakan pemeriksaan atas bukti dokumenter (bukti yang berupa dokumen).

Tidak adanya jejak audit (audit trail) akan tidak memungkinkan auditor unt mengikuti secara visual transaksi yang diolah melalui sistem akuntansi terkomputen

Tidak adanya keluaran yang dapat dilihat dengan mata menyebabkan audit memerlukan bantuan program komputer untuk melakukan akses ke data yang disim dalam file komputer.

Tersedianya data untuk:

entry dokumen, file komputer, dan data yang dibutuhkan oleh auditor.

kebijakan mengenai jangka waktu penyimpanan data.

pelaksanaan pengujian substantif jika digunakan manajemen computer generated.

Saat pelaksanaan prosedur audit dapat terpengaruh karena data tidak disimpan dalam file komputer dalam jangka waktu yang lama untuk kepentingan audit, dan auditor perlu membuat pengaturan khusus agar data tersebut dipertahankan atau di copy.

Efektivitas dan efisiensi prosedur audit dapat meningkat dengan digunakannya teknik audit berbantuan komputer dalam pemerolehan dan pengevaluasian bukti audit, seperti

Beberapa transaksi dapat diuji lebih efektif dengan menggunakan komputer bila dibandingkan dengan jika dilaksanakan secara manual, pada tingkat biaya yang sama.

Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-review dan dicetak laporannya atas pos-pos yang tidak biasa, dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.

PSA No. 59 SA SEKSI 327

TEKNIK AUDIT BERBANTUAN KOMPUTER

Tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan sistem informasi komputer. Namun, penerapan prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit.

Berbagai macam penggunaan komputer dalam audit disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs).

Manfaat TABK:

Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian pengendalian dan pengujian substantif.

Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK.

Tujuan Seksi ini adalah untuk memberikan panduan bagi auditor dalam menggunakan TABK yang melibatkan penggunaan komputer segala tipe maupun ukuran.

GAMBARAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK)

Seksi ini menggambarkan dua atau lebih tipe TABK yang lebih umum; perangkat lunak audit dan data uji yang digunakan untuk tujuan audit. Namun, panduan dalam Seksi ini dapat diterapkan untuk semua tipe TABK.

Perangkat Lunak Audit

Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari system akuntansi entitas. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan tujuan khusus (purposewritten programs), dan program utilitas (utility programs). Terlepas dari sumber program, auditor harus meyakini validitas program tersebut untuk tujuan audit sebelum menggunakan program tersebut.

Program paket (package programs) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor.

Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Pro-gram ini dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram luar yang di oleh auditor. Dalam beberapa hal, program entitas yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi karena hal ini dapat lebih efisien dibandingkan dengan jika program tersebut dikembangkan secara independen.

Program utilitas (utility programs) adalah program yang digunakan oleh entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian, pembuatan, dan pencetakan file. Program ini umumnya dirancang untuk tujuan audit dan, oleh karena itu, mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals).

Data Uji (Test Data)

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data (misalnya suatu contoh transaksi) ke dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan teknik data uji adalah:

Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan pengendalian akses data.

Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan entitas dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas.

Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan dummy unit" (seperti departemen atau karyawan) untuk mem posting transaksi uji kr dalam dummy unit tersebut dalam siklus pengolahan normal entitas.

Jika data uji diolah dengan pengolahan normal entitas, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas.

MANFAAT TABK

TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini:

Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak audit untuk menguji semua (suatu sampel) transaksi dalam file komputer.

Prosedur review analitik-seperti, penggunaan perangkat lunak audit untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa.

Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses ke perpustakaan program (program libraries).

Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer -seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram.

Mengakses file, yaitu kemampuan untuk membaca file yang berbeda record-nya dan berbeda formatnya.

Mengelompokkan data berdasarkan kriteria tertentu.

Mengorganisasi file, seperti menyortasi dan menggabungkan.

Membuat laporan, mengedit dan memformat keluaran.

Membuat persamaan dengan operasi rasional (AND; OR; =; < >; ; IF).

PERTIMBANGAN DALAM PENGGUNAAN TABK

Pada waktu merencanakan audit, auditor harus mempertimbangkan suatu kombinasi semestinya teknik audit secara manual dan teknik audit berbantuan komputer. Dalam menentukan apakah akan digunakan TABK, faktor-faktor berikut ini harus dipertimbangkan:

Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor.

Tersedianya TABK dan fasilitas komputer yang sesuai.

Ketidakpraktisan pengujian manual.

Efektivitas dan efisiensi

Sadar pelaksanaan.

SA Seksi 335 [PSA No. 57] Auditingdalam Lingkungan Sistem Informasi Koinputer, menjelaskan tingkat keterampilan dan kompetensi auditor yang harus dimiliki bila melaksanakan suatu audit dalam lingkungan sistem informasi komputer dan memberikan panduan bila mendelegasikan pekerjaan kepada asisten dengan keterampilan sistem informasi komputer atau bila menggunakan pekerjaan yang dilaksanakan oleh auditor independen lain atau tenaga ahli yang memiliki keahlian di bidang sistem informasi komputer .

Secara khusus, auditor harus memiliki pengetahuan memadai untuk merencanakan, melaksanakan, dan menggunakan hasil penggunaan TABK. Tingkat pengetahuan yang harus dimiliki oleh auditor tergantung atas kompleksitas dan sifat TABK dan sistem akuntansi entitas. Oleh karena itu, auditor harus menyadari bahwa penggunaan TABK dalam keadaan tertentu dapat mengharuskan dimilikinya jauh lebih banyak pengetahuan komputer dibandingkan dengan yang dimilikinya dalam keadaan lain.

Tersedianya TABK dan Kesesuaian Fasilitas Komputer

Auditor harus mempertimbangkan tersedianya TABK, kesesuaian fasilitas komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan-sebagai contoh, karena adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer entitas. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan dapat dikendalikan

Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas pengolahan pada waktu yang tepat, untuk membantu seperti memuat dan menjalankanTABK ke dalam sistem entitas, dan menyediakan copy file data dalam format yang dikehendaki oleh auditor.

Ketidakpraktisan Pengujian Manual

Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu tidak menghasilkan bukti yang dapat dilihat. Dalam keadaan ini, tidaklah praktis bagi auditor untuk melakukan pengujian secara

manual. Tidak adanya bukti yang dapat dilihat dapat terjadi pada berbagai tahap proses akuntansiseperti:

Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam system secara on-line. Di samping itu, transaksi akuntansi, seperti perhitungan potongan harga dan bunga, dapat dipicu dengan program komputer tanpa otorisasi yang dapat dilihat untuk setiap transaksi secara individual.

Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat untuk transaksi yang diolah melalui komputer. Surat penyerahan barang dan faktur dari pemasok dapat ditandingkan dengan suatu program komputer. Di samping itu, prosedur pengendalian program, seperti pengecekan batas kredit pelanggan, dapat menyediakan bukti yang dapat dilihat hanya atas dasar penyimpangan. Dalam hal ini, tidak terdapat bukti yang dapat dilihat bahwa semua transaksi telah diolah.

Laporan keluaran dapat tidak diproduksi oleh sistem. Sebagai tambahan, suatu laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang mendukung laporan tersebut tetap ditahan dalam file komputer.

Efektivitas dan Efisiensi

Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK dalam memperoleh dan mengevaluasi bukti audit-seperti:

Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama dengan menggunakan komputer untuk memeriksa semua atau lebih banyak transaksi dibandingkan dengan jika dilaksanakan secara manual.

Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-review dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.

Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan lebih efisien daripada jika auditor meletakkan kepercayaan atas pengendalian dan pengujian pengendalian yang bersangkutan.

Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh auditor meliputi:

Waktu untuk merencanakan, merancang, melaksanakan, dan mengevaluasi TABK.

Jam asisten dan review teknis.

Perancangan dan pencetakan formulir (seperti konfirmasi).

Pencatatan masukan ke dalam sistem komputer dan verifikasinya

Waktu pemakaian komputer.

Dalam mengevaluasi efektivitas dan efisiensi suatu TABK, auditor dapat mempertimbangkan daur hidup aplikasi TABK. Perencanaan mula-mula, perancangan, dan pengembangan suatu TABK biasanya akan memberikan manfaat terhadap audit periode berikutnya.

Waktu

File komputer tertentu, seperti file transaksi rinci, seringkali ditahan hanya untuk jangka waktu pendek, dan mungkin tidak disediakan dalam bentuk yang dapat dibaca oleh mesin pada saat diperlukan oleh auditor. Jadi, auditor akan memerlukan pengaturan untuk mempertahankan data yang dibutuhkannya, atau is dapat mengubah saat pekerjaannya memerlukan data tersebut.

Jika waktu yang tersedia untuk melaksanakan audit terbatas, auditor dapat merencanakan.penggunaan TABK karena program tersebut akan dapat memenuhi persyaratan waktu lebih baik dibandingkan dengan prosedur lain.

PENGGUNAAN TABK

Langkah utama yang dilaksanakan oleh auditor dalam penerapan TABK adalah:

Menetapkan tujuan penerapan TABK.

Menentukan isi dan dapat diakses atau tidaknya file entitas.

Mendefinisikan ripe transaksi yang diuji.

Mendefinisikan prosedur yang harus dilaksanakan atas data.

Mendefinisikan persyaratan keluaran.

Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam perancangan dan penerapan TABK.

Memperhalus taksiran biaya dan manfaat.

Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan semestinya,

Mengatur aktivitas administratif, termasuk keterampilan dan fasilitas komputer yang diperlukan.

Melaksanakan aplikasi TABK.

Mengevaluasi hasil.

Pengendalian Penerapan TABK

Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK tidak dimanipulasi secara tidak semestinya oleh staf entitas. Prosedur khusus yang diperlukan untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu tersebut.

Dalam menciptakan pengendalian audit, auditor harus mempertimbangkan perlunya untuk:

Menyetujui spesifikasi teknis, dan melaksanakan suatu review teknis atas pekerjaan yang melibatkan penggunaan TABK.

Me-review pengendalian umum entitas terhadap sistem informasi komputer yang dapat memberikan kontribusi terhadap integritas TABK-seperti, pengendalian terhadap perubahan program dan akses ke file komputer. Bila pengendalian tersebut tidak dapat dipercaya untuk menjamin integritas TABK, auditor hendaknya mempertimbangan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai.

Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor ke dalam proses audit.

Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit meliputi:

Partisipasi dalam perancangan dan pengujian program komputer.

Pengecekan pengkodean program untuk menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci.

Permintaan kepada staf komputer entitas untuk me-review perintah-perintah sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer entitas.

Pengoperasian perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk fle data utama.

Penjaminan bahwa f le yang benar yang digunakan-sebagai contoh, dengan cara mengecek ke bukti luar, seperti total kontrol yang diselenggarakan oleh pemakai.

Pemerolehan bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan-seperti, review terhadap informasi keluaran dan pengendalian

Penciptaan cara-cara pengamanan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data entitas.

Untuk menjamin prosedur pengendalian semestinya, kehadiran auditor bukan merupakan keharusan di fasilitas komputer selama TABK dijalankan. Namun, kehadiran auditor di fasilitas komputer dapat memberikan manfaat, seperti is dapat mengawasi distribusi keluaran dan dapat memastikan koreksi atas kekeliruan dilakukan pada saat yang tepat-seperti, jika terdapat kesalahan file masukan yang digunakan dalam menjalankan TABK.

Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup:

Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus pengolahan.

Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit utama.

Prediksi hasil data uji dan pembandingan basil tersebut dengan keluaran data uji sesungguhnya, untuk transaksi secara individual maupun keseluruhan.

Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah data uji.

Pemerolehan keyakinan memadai bahwa program yang digunakan untuk mengolah data uji digunakan oleh entitas selama periode yang diaudit,

Pada waktu menggunakan suatu TABK, auditor mungkin memerlukan kerja sama dari staff entitas yang memiliki pengetahuan luas mengenai instalasi komputer. Dalam hal ini, auditor harus memiliki keyakinan memadai bahwa staf entitas tidak mempengaruhi secara ridak semestinya terhadap basil TABK tersebut.

Dokumentasi

Kertas kerja untuk TAB K harus konsisten dengan kertas kerja untuk audit sebagai keseluruhan. Lihat SA Seksi 339 [PSA No. 15] Kertas Kerja. Lebih baik jika kertas kerja teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang lain.

Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK, seperti:

Perencanaan

Tujuan TABK.

TABK yang digunakan.

Pengendalian yang dilaksanakan.

Staf yang terlibat, saat penerapan, dan biaya.

Pelaksanaan

Prosedur persiapan dan pengujian serta pengendalian TABK.

Rincian pengujian yang dilaksanakan dengan TABK.

Rincian masukan, pengolahan, dan keluaran.

Informasi teknis yang relevan mengenai sistem akuntansi entitas, seperti file layout atau file description atau record definition.

Informasi mengenai sistem operas yang digunakan.

Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan.

Informasi mengenai sistem penggandaan file.

Bukti Audit

Keluaran yang tersedia.

Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran.

Kesimpulan audit.

Lain-lain

Rekomendasi kepada manajemen entitas

Sebagai tambahan, auditor dapat mendokumentasikan saran untuk penggunaan di tahun depan.

PENGGUNAAN TABK DALAM LINGKUNGAN KOMPUTER BISNIS KECIL

Lingkungan komputer bisnis kecil dapat digambarkan sebagai berikut:

Situasi kantor sebagaimana keadaan kantor pada umumnya dan tidak terlihat sebagai suatu departemen sistem informasi komputer.

Komputer yang ada biasanya hanya diawasi oleh maksimum dua orang operator sebagai pemakai.

Program aplikasi yang digunakan biasanya berupa program paket yang dibeli dari pihak luar.

Data biasanya di-input dalam satu ledger (tidak terpisah-pisah).

Volume transaksi relatif sedikit.

Prinsip umum yang dijelaskan berlaku dalam lingkungan komputer bisnis kecil. Namun, butir-butir di bawah ini harus mendapatkan pertimbangan khusus dari auditor dalam lingkungan berikut ini:

Tingkat pengendalian umum sistem informasi komputer dapat sedemikian rupa sehingga auditor akan kurang meletakkan kepercayaan atas sistem pengendalian intern. Hal ini akan mengakibatkan:

Penekanan yang lebih besar terhadap penguj ian rincian transaksi dan saldo serta prosedur analitik, yang dapat meningkatkan efektivitas TABK tertentu, terutama perangkat lunak audit.

Penerapan prosedur audit untuk menjamin berfungsinya TABK secara semestinya dan validitas data entitas.

Program utilitas harus terpisah dari program yang digunakan oleh entitas dan program utilitas tersebut harus ber password dan hanya dapat diakses oleh pegawai yang memiliki wewenang untuk itu.

Dalam keadaan volume data yang diproses lebih sedikit, metode manual dapat lebih cost effective.

Bantuan teknis memadai tidak tersedia bagi auditor dari entitas, sehingga penggunaan TABK menjadi tidak praktis.

Program paket audit tertentu mungkin tidak dapat dioperasikan dalam komputer kecil, sehingga membatasi pemilihan auditor terhadap TABK yang akan digunakan. Namun, file data entitas dapat dicopy dan diolah dalam komputer lain yang sesuai.

PSA No. 60 SA SEKSI 314

PENENTUAN RISIKO DAN PENGENDALIAN INTERN PERTIMBANGAN & KARAKTERISTIK SIK

Auditing dalam Lingkungan Sistem Informasi Komputer (SIK) didefinisikan sebagai berikut:

"Untuk tujuan Seksi ini, suatu lingkungan SIKada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga.

Penggunaan semua pengendalian SIK yang disyaratkan mungkin tidak praktis bila ukuran bisnis adalah kecil atau bila komputer mikro digunakan tanpa melihat ukuran bisnu Juga, bila data diolah oleh pihak ketiga, pertimbangan karakteristik lingkungan SIK dapat bervariasi tergantung atas tingkat akses ke pengolahan yang dilakukan oleh pihak ketip tersebut.

STRUKTUR ORGANISASI

Dalam lingkungan SIK, entitas akan membentuk struktur organisasi dan prose s untuk mengelola aktivitas SIK. Karakteristik suatu organisasi SIK adalah sebagai berikut:

Pemusatan fungsi dan pengetahuan - meskipun semua sistem yang menggunakan SIK akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat d pengolahan informasi keuangan sangat berkurang. Di samping itu, karyawan pengolah data tertentu mungkin merupakan satu-satunya orang yang memiliki pengetahuan tentang saling hubungan antara sumber data, bagaimana data tersebut diolah, keluarannya didistribusikan serta digunakan. Juga terdapat kemungkinan mereka mengetahui adanya kelemahan pengendalian intern dan, oleh karena itu, mereka dalam posisi mengubah program atau data selama disimpan atau diolah. Di samping itu, pengendalian konvensional yang mungkin tidak ada, misalnya pengendalian yang didasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain.

Pemusatan program dan data-data - transaksi dan data file induk seringkali dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa instalasi yang disebar di seluruh lokasi dalam entitas. Program komputer yang memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data. Oleh karena itu, dalam keadaan tidak adanya pengendalian yang semestinya, terdapat potensi yang semakin meningkat terjadinya akses tanpa izin ke, atau pengubahan terhadap, program dan data.

SIFAT PENGOLAHAN

Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan prosedur manual. Di samping itu, sistem tersebut dapat diakses oleh orang dalam jumlah yang lebih banyak.

Karakteristik sistem sebagai akibat dari sifat SIK adalah:

Tidak adanya dokumen masukan - data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on-line, bukti tertulis untuk setiap otorisasi entry data individual (misalnya pengesahan entry order dalam on-line system) dapat digantikan

dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit).

Tidak adanya jejak transaksi (transaction trail) - data tertentu hanya dapat disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu, catatan, file, dan laporan. Namun, dalam lingkungan SIK, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca dengan mesin, dan di samping itu, file tersebut hanya ada untuk jangka waktu yang terbatas.

Tidak adanya keluaran yang dapat dilihat dengan mata -data dan program komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen komputer yang berada di lokasi yang jauh. Oleh karena itu, tidak adanya pengendalian semestinya, akan meningkatkan secara potensial akses tanpa otorisasi ke, dan pengubahan terhadap, data dan program oleh orang di dalam atau di luar entitas

ASPEK DESAIN DAN PROSEDUR

Pengembangan sistem SIK biasanya akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem manual. Perbedaan tersebut mencakup:

Kinerja yang konsisten - sistem SIK melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan secara potensial lebih andal dibandingkan dengan sistem manual, dengan syarat bahwa semua tipe transaksi dan kondisi yang dapat terjadi diantisipasi dan dimasukkan ke dalam sistem tersebut. Di lain pihak, suatu program komputer yang diprogram dan diuji secara keliru dapat mengolah transaksi atau data lain secara konsisten salah.

Prosedur pengendalian terprogram - sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program komputer. Prosedur ini dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas, seperti perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan (passwords). Prosedur lain dapat didesain untuk digunakan dengan campur tangan manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit check).

Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file komputer - masukan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti, dokumen pengiriman barang dapat memutakhirkan file penjualan dan file piutang usaha, serta file sediaan). Jadi, kekeliruan entry ke dalam sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan.

Transaksi yang ditimbulkan oleh sistem - transaksi tertentu dapat ditimbulkan oleh sistem SIK sendiri tanpa memerlukan dokumen masukan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi masukan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditimbulkan di luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).

Rentannya media yang digunakan untuk menyimpan data dan program - volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau yang tetap, seperti pita atau disk magnetis. Media ini rentan terhadap pencurian, penghancuran yang disengaja a kecelakaan.

PENGENDALIAN INTERN DALAM LINGKUNGAN SIK

Pengendalian intern atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan, mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Prosedur pengendalian manual komputer terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi SIK).

Tujuan pengendalian umum (general control) SIK adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

Pengendalian umum meliputi:

Pengendalian organisasi dan manajemen - didesain untuk menciptakan rerangka organisasi aktivitas SIK, yang mencakup:

Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.

Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer).

Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi - didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian ini juga didesain untuk menciptakan pengendalian atas:

Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem yang direvisi.

Perubahan terhadap sistem aplikasi.

Akses terhadap dokumentasi sistem.

Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

Pengendalian terhadap operasi sistem - didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa:

Sistem digunakan hanya untuk tujuan yang telah diotorisasi.

Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat otorisasi.

Hanya program yang telah diotorisasi yang digunakan. (4) Kekeliruan pengolahan dapat dideteksi dan dikoreksi.

Pengendalian terhadap perangkat lunak sistem - didesain untuk memberikan keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk:

Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem.

Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi.

Pengendalian terhadap entry data dan program - didesain untuk memberikan keyakinan bahwa:

Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem.

Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi.

Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap kelangsungan pengolahan SIK. Hal ini meliputi:

Pembuatan cadangan data program komputer di lokasi di luar perusahaan.

Prosedur pemulihan untuk digunakan jika terjadi pencurian, kerugian, atau penghancuran data baik yang disengaja maupun yang tidak disengaja.

Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana.

PENGENDALIAN APLIKASI SIK

Tujuan pengendalian aplikasi (application control) SIK adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan tepat waktu.

Pengendalian aplikasi mencakup:

Pengendalian atas masukan - didesain untuk memberikan keyakinan memadai bahwa:

Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer.

Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer.

Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.

Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.

Pengendalian atas pengolahan dan file data komputer - didesain untuk memberikan keyakinan memadai bahwa:

Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer.

Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.

Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu.

Pengendalian atas keluaran - didesain untuk memberikan keyakinan memadai bahwa:

Hasil pengolahan adalah cermat.

Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi

Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya.

Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line

Pengendalian masukan pada sistem on-line-didesain untuk memberikan key bahwa:

Transaksi di-entry ke terminal yang semestinya.

Data di-entry dengan cermat.

Data di-entry ke periode akuntansi yang semestinya

Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaks' sah (valid).

Data yang tidak sah (invalid) tidak di-entry pada saat transmisi.

Transaksi tidak di-entry lebih dari sekali.

Data yang di-entry tidak hilang selama masa transmisi berlangsung.

Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung.

Pengendalian pengolahan pada sistem on-line--didesain untuk memberikan keyakinan bahwa:

Hasil penghitungan telah diprogram dengan benar.

Logika yang digunakan dalam proses pengolahan adalah benar.

File yang digunakan dalam proses pengolahan adalah benar.

Record yang digunakan dalam proses pengolahan adalah benar.

Operator telah memasukkan data ke komputer console yang semestinya.

Tabel yang digunakan selama proses pengolahan adalah benar.

Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.

Data yang tidak sah tidak digunakan dalam proses pengolahan.

Proses pengolahan tidak menggunakan program dengan versi yang salah.

Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen entitas.

Data masukan yang diolah adalah data yang berotorisasi.

Pengendalian keluaran pada sistem on-line-didesain untuk memberikan keyakinan bahwa:

Keluaran yang diterima oleh entitas adalah tepat dan lengkap.

Keluaran yang diterima oleh entitas adalah terklasifikasi.

Keluaran didistribusikan ke personel yang berotorisasi.

REVIEW ATAS PENGENDALIAN UMUM SIK

Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang berdampak terhadap aplikasi SIK signifikan bagi auditnya. Pengendalian umum SIK yang berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait yang operasinya seringkali merupakan hal yang menentukan efektivitas pengendalian aplikasi SIK. Oleh karena itu, adalah lebih efisien untuk mereview desain pengendalian umum lebih dahulu sebelum auditor melakukan review terhadap pengendalian aplikasi.

REVIEW ATAS PENGENDALIAN APLIKASI

Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh karyawan SIK, oleh pemakai sistem, oleh grup pengendali terpisah, atau dapat diprogram ke dalam perangkat lunak aplikasi. Pengendalian aplikasi SIK, yang diuji oleh auditor mencakup:

Pengendalian manual yang dilaksanakan oleh pemakai - jika pengendalian manual yang dilakukan oleh pemakai sistem aplikasi mampu memberikan keyakinan memadai bahwa keluaran sistem lengkap, cermat, dan terotorisasi, auditor dapat memutuskan untuk membatasi pengujian pengendaliannya terhadap pengendalian manual tersebut (seperti pengendalian manual yang dilakukan oleh pemakai atas sistem penggajian terkomputerisasi bagi karyawan dapat mencakup total pengendalian masukan, pengecekan terhadap perhitungan keluaran gaji bersih, persetujuan pembayaran dan transfer dana, perbandingan ke jumlah daftar gaji, dan rekonsiliasi bank dengan segera). Dalam hal ini, auditor dapat melakukan untuk pengujian hanya terhadap pengendalian manual yang dilaksanakan oleh pemakai.

Pengendalian atas keluaran sistem - jika, di samping pengendalian masukan yang dilaksanakan oleh pemakai, pengendalian yang harus diuji menggunakan informasi yang dihasilkan oleh komputer atau termasuk dalam program komputer, kemungkinan auditor dapat menguji pengendalian tersebut dengan memeriksa keluaran sistem dengan menggunakan teknik manual atau teknik audit berbantuan komputer. Keluaran tersebut dapat berbentuk media magnetis, microfilm atau cetakan (seperti, auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar dan dapat melakukan pengujian manual terhadap rekonsiliasi tersebut). Sebagai alternatif, bila rekonsiliasi dilaksanakan dengan komputer, auditor dapat melakukan pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian tersebut dengann menggunakan teknik audit berbantuan komputer.

Prosedur pengendalian terprogram - dalam sistem komputer tertentu, auditor dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau, dalam beberapa hal, tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan keluaran atau mengesampingkan kebijakan normal, auditor mungkin ingin menguji prosedur pengendalian yang terdapat dalam program komputer). Auditor dapat mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan teknik audit berbantuan komputer, seperti data uji, data transaksi yang diproses kembali atau, dalam situasi yang tidak biasa, memeriksa pengkodean program aplikasi.

EVALUASI

Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. Jadi, kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi SIK tertentu; namun, prosedur manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif pada tingkat aplikasi.

PSA No. 63 SA SEKSI 343

LINGKUNGAN SISTEM INFORMASI KOMPUTER KOMPUTER MIKRO BERDIRI SENDIRI

SPAP Seksi 343 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer mikro yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). Secara garis besarnya menggambarkan dampak komputer mikro terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit.

KOMPUTER MIKRO

Komputer mikro, yang seringkali disebut sebagai "komputer pribadi" atau personal computer atau PC, adalah komputer yang hemat, namun dapat dimanfaatkan untuk tujuan umum yang sangat berdaya. Komputer mikro biasanya terdiri dari suatu processor, memory, video display unit, data storage unit, papan ketik dan hubungan dengan printer dan komunikasi. Program dan data disimpan dalam media

penyimpanan yang dapat dipisahkan atau tidak dapat dipisahkan. Komputer mikro dapat digunakan untuk mengolah transaksi akuntansi dan untuk menghasilkan laporan yang penting untuk penyusunan laporan keuangan. Komputer mikro dapat merupakan keseluruhan sistem akuntansi berbasis komputer atau dapat pula hanya merupakan bagian daripadanya.

Suatu komputer mikro dapat digunakan dalam berbagai konfigurasi. Berikut:

Satu stand-alone workstation yang dioperasikan oleh satu pemakai atau beberapa pemakai pada waktu yang berbeda;

Satu workstation yang merupakan bagian dari local area network mikro komputer; dan

Satu workstation yang dihubungkan dengan suatu komputer pusat.

PENGENDALIAN INTERN DALAM LINGKUNGAN KOMPUTER MIKRO

Pada umumnya, lingkungan SIK yang di dalamnya komputer mikro digunakan kurang terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat. Dalam lingkungan SIK dengan mikro komputer, program aplikasi dapat dikembangkan secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat dasar. Dalam hal ini, pengendalian terhadap proses pengembangan sistem dan operasi yang sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang lebih besar dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem, pemakai, atau manajemen dalam lingkungan komputer mikro. Namun, karena data diolah dalam komputer, pemakai data semacam itu cenderung meletakkan kepercayaannya atas laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. Oleh karena komputer mikro diarahkan untuk pemakai akhir secara individual, tingkat kecermatan dan keandalan informasi keuangan

yang dihasilkan akan tergantung pada pengendalian intern yang ditetapkan oleh manajemen dan diadopsi oleh pemakai.

Otorisasi Manajemen untuk Mengoperasikan Komputer Mikro

Pengamanan Fisik-Ekuipmen

Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak dapat Diambil

Pengamanan Program dan Data

Integritas Perangkat Lunak dan Data

Back-Up Perangkat Keras, Perangkat Lunak, dan Data

DAMPAK KOMPUTER MIKRO ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Dampak komputer mikro terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada:

Sejauh mana komputer mikro digunakan untuk mengolah aplikasi akuntansi.

Tipe dan signifikannya transaksi keuangan yang diproses.

Sifat arsip dan program yang digunakan dalam aplikasi.

Ringkasan tentang beberapa pertimbangan kunci dan dampaknya terhadap pengendalian umum dan pengendalian aplikasi sistem informasi komputer diuraikan berikut ini:

Pengendalian SIK Umum-Pemisahan Tugas

Di dalam lingkungan komputer mikro, biasanya pemakai dapat melaksaakan dua atau lebih fungsi di dalam sistem akuntansi berikut ini:

Membuat dan memberikan otorisasi dokumen sumber.

Memasukkan data ke dalam sistem.

Mengoperasikan komputer.

Mengubah arsip program dan data.

Menggunakan atau mendistribusikan keluaran.

Mengubah sistem operasi.

Dalam lingkungan sistem informasi komputer yang lain, fungsi-fungsi tersebut umumnya dipisahkan melalui pengendalian umum SIK. Tidak adanya pemisahan fungsi tersebut dalam lingkungan mikro komputer dapat:

Mengakibatkan kekeliruan terjadi tanpa dideteksi.

Memungkinkan terjadinya atau penyembunyian kecurangan.

Pengendalian Aplikasi SIK

Keberadaan dan penggunaan pengendalian akses yang semestinya terhadap perangkat lunak, perangkat keras dan arsip data, yang dikombinasikan dengan pengendalian terhadap data masukan, pengolahan dan keluaran dapat, dalam koordinasi dengan kebijakan manajemen, mengatasi beberapa kelemahan dalam pengendalian umum SIK dalam lingkungan komputer mikro. Pengendalian yang efektif mencakup:

Suatu sistem transaction log dan batch balancing.

Supervisi langsung.

Rekonsiliasi record count atau hash totals.

Pengendalian dapat dilakukan oleh fungsi yang independen yang umumnya:

Menerima data untuk diolah.

Menjamin bahwa semua data telah diotorisasi dan dicatat.

Menindaklanjuti kekeliruan yang dideteksi selama pengolahan.

Memverifikasi distribusi semestinya terhadap keluaran.

Membatasi akses fisik terhadap arsip program aplikasi dan arsip data.

DAMPAK LINGKUNGAN KOMPUTER MIKRO TERHADAP PROSEDUR AUDIT

Dalam lingkungan komputer mikro, tidaklah praktis atau tidaklah cost effective bagi manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. Oleh karena itu, audi-tor dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. Dalam situasi ini, auditor dapat menggunakan prosedur audit yang lebih cost e ec-tive, setelah memperoleh pemahaman atas lingkungan pengendalian dan arus transaksi, audi-tor tidak perlu melakukan review terhadap pengendalian umum SIK atau pengendalian aplikasi SIK, namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva, lebih banyak pengujian rinci, ukuran

sampel yang lebih besar dan penggunaan lebih banyak teknik audit berbantuan komputer, bilamana perlu.

Berikut ini adalah prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang berkaitan dengan komputer mikro yang berdiri sendiri:

Pemisahan tugas dan pengendalian saldo:

Akses ke komputer mikro dan arsip yang terdapat di dalamnya:

Penggunaan perangkat lunak pihak ketiga:

PSA No. 64 SA SEKSI 344

LINGKUNGAN SISTEM INFORMASI KOMPUTER ON LINE KOMPUTER SISTEM

SPAP Seksi 344 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer on-line yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). Seksi ini menggambarkan dampak sistem komputer on-line terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit.

SISTEM KOMPUTER ON-LINE

Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. Sistem tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro dalam suatu lingkungan jaringan. Sistem on-line memungkinkan pemakai memulai berbagai fungsi secara langsung. Fungsi-fungsi tersebut mencakup:

Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer, pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).

Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo terkini customer)

Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).

Melakukan up-dating terhadap arsip induk (seperti pembuatan akun bagi customer baru dan pengubahan kode akun buku besar).

Berbagai jenis peralatan terminal dapat digunakan dalam sistem komputer on-line Fungsi peralatan terminal ini sangat bervariasi tergantung pada logic, transmisi, penyimpanan, dan kemampuan dasar komputer. Tipe peralatan terminal mencakup:

Terminal untuk tujuan umum,

Terminal untuk tujuan khusus, seperti: Peralatan Point Of Sales (POS) dan ATM

Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh. Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel, sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk menghubungkannya dengan komputer. Peralatan terminal dapat digunakan oleh banyak pemakai, untuk berbagai tujuan, di berbagai lokasi, semuanya pada saat yang bersamaan. Pemakai dapat berasal dart organisasi atau di luarnya, seperti customers atau pemasok. Dalam keadaan tersebut, program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan pemakai. Sistem ini juga memerlukan perangkat lunak lain, seperti program pengendalian akses dan perangkat lunak yang memantau peralatan terminal on-line.

TIPE SISTEM KOMPUTER ON-LINE

Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi dimasukkan ke dalam sistem, bagaimana informasi tersebut diolah dan kapan hasilnya tersedia bagi pemakai. Untuk tujuan Seksi ini, sistem komputer on-line digolongkan sebagai berikut:

On-Line/Real Time Processing

On-Line/Batch Processing.

On-Line/Memo Update (dan Pengolahan Selanjutnya)

On-Line/Inquiry

On-Line Downloading/Uploading Processing

KARAKTERISTIK SISTEM ON-LINE

Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe system on-line yang telah diuraikan di atas. Karakteristik yang paling signifikan berkaitan dengan pemasukan data dan validasi secara on-line, akses secara on-line ke dalam sistem oleh pemakai, kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses pemrogram ke dalam sistem. Karakteristik khusus tentang sistem on-line tertentu akan tergantung padadesain sistem tersebut.

Bilamana data dimasukkan secara on-line, biasanya data tersebut segera mengalami pengecekan validasi. Data yang gagal dalam proses validasi tidak akan diterima oleh system dan pesan akan ditayangkan pada layar monitor, sepanjang pemakai memiliki kemampuan untuk mengoreksi data dan memasukkan kembali dengan segera data yang sah. Sebagai contoh jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah, pesan kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan pemasukan kembali nomor sediaan suku cadang yang sah. Suatu sistem komputer on-line dapat didesain sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang dimasukkan ke dalam sistem. Namun, sistem tersebut harus menyediakan rincian transaksi pada saat diminta atau melalui penggunaan transaction log atau cara lain.

Pemrogram dapat memiliki akses secara on-line ke dalam sistem yang memungkinkan mereka mengembangkan program baru dan mengubah program yang ada. Akses yang tidak terbatas memberikan kesempatan bagi pemrogram untuk melakukan perubahan yang tidak semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem

PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE

Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line. Pengendalian ini mencakup:

Pengendalian akses-prosedur yang didesain untuk membatasi akses ke dalam program dan data.

Pengendalian terhadap password-prosedur untuk pemberian dan pemeliharaan password untuk membatasi akses hanya kepada pemakai yang sah.

Pengendalian atas pengembangan dan pemeliharaan sistem-prosedur tambahan untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-line, seperti pass-word, pengendalian akses, validasi dan prosedur pemulihan data secara on-line, dimasukkan di dalam sistem selama pengembangan dan pemeliharaan sistem.

Pengendalian pemrograman-prosedur yang didesain untuk mencegah atau mendeteksi perubahan yang tidak semestinya terhadap program komputer yang diakses melalui peralatan terminal on-line.

Transaction log- laporan yang didesain untuk membuat jejak audit untuk setiap transaksi on-line. Laporan ini seringkali mendokumentasikan sumber suatu transaksi (terminal, waktu, dan pemakai) serta rincian transaksi.

Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting. Hal ini mencakup:

Otorisasi sebelum pengolahan-izin untuk memulai suatu transaksi, seperti penggunaan kartu bank bersama dengan nomor identitas diri sebelum melakukan penarikan kas melalui ATM.

Pengeditan melalui terminal, pengujian kelayakan dan validasi lain-rutinitas yang diprogram untuk mengecek data masukan dan hasil pengolahan tentang kelengkapan, kecermatan dan kelayakan. Rutinitas ini dapat dilaksanakan melalui intelligent terminal device atau komputer pusat.

Prosedur pisah batas (cut-offprocedures)-prosedur yang menjamin bahwa transaksi diolah di dalam periode akuntansi semestinya. Hal ini sangat penting dalam sistem yang memiliki arus transaksi yang tidak pernah berhenti

Pengendalian arsip-prosedur yang menjamin bahwa arsip data yang benar digunakan untuk pengolahan on-line.

Pengendalian arsip induk-perubahan terhadap arsip induk dikendalikan dengan prosedur semacam yang digunakan untuk mengendalikan data transaksi masukan. Namun, karena arsip induk berdampak pervasif terhadap pengolahan basil, diperlukan penegakan pengendalian yang lebih ketat terhadap prosedur pengendalian ini.

DAMPAK SISTEM KOMPUTER ON-LINE ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN YANG TERKAIT

Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada:

Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi.

Tipe dan signifikannya transaksi keuangan yang diolah.

Sifat arsip dan program yang dimanfaatkan dalam aplikasi.

Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam keadaan berikut ini:

Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan tempat asal transaksi, risiko transaksi tersebut tidak dicatat menjadi berkurang.

Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera, risiko bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan kembali ke dalam sistem menjadi berkurang.

Jika pemasukan data dilaksanakan secara on-line oleh individu yang memahami sifat transaksi yang bersangkutan, proses pemasukan data berkurang kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu yang tidak biasa dengan sifat transaksi tersebut.

Jika transaksi diolah segera secara on-line, risiko transaksi tersebut diolah di dalam periode akuntansi yang keliru menjadi berkurang.

Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi meningkat jika terdapat alasan-alasan berikut ini:

Jika peralatan terminal diletakkan di seluruh entitas, kesempatan untuk menggunakan peralatan terminal tanpa diotorisasi dan pemasukan transaksi yang tidak diotorisasi menjadi meningkat.

Peralatan terminal on-line memberikan kesempatan untuk terjadinya penggunaan tidak semestinya seperti:

Modifikasi transaksi atau saldo yang sebelumnya telah dimasukkan.

Modifikasi program komputer.

Akses ke data dan program dari lokasi jauh.

Jika pengolahan on-line terputus dengan sebab apa pun, seperti, kegagalan telekomunikasi, kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan pemulihannya kemungkinan tidak cermat atau tidak lengkap.

Akses secara on-line ke data dan program melalui telekomunikasi meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak semestinya.

Sistem komputer on-line juga berdampak terhadap pengendalian intern. Karakteristik sistem komputer on-line, sebagaimana dijelaskan di atas, menggambarkan beberapa pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem komputer on-line. Karakteristik tersebut dapat memiliki konsekuensi berikut ini:

Tidak terdapat dokumen sumber untuk setiap transaksi masukan.

Hasil pengolahan dapat sangat ringkas; sebagai contoh, hanya total dari peralatan individual yang digunakan untuk pemasukan data secara on-line dapat ditelusuri ke pengolahan selanjutnya.

Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak; sebagai contoh, laporan edit dapat digantikan dengan pesan edit yang ditayangkan pada layar terminal.

DAMPAK SISTEM KOMPUTER ON-LINE TERHADAP PROSEDUR AUDIT

Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem komputer on-line:

Otorisasi, kelengkapan dan kecermatan transaksi on-line.

Integritas catatan dan pengolahan, karena adanya akses secara on-line terhadap sistem banyak pemakai dan pemrogram.

Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik Audit Berbantuan Komputer karena hal-hal berikut ini:

Perlunya auditor memiliki keterampilan teknis dalam sistem komputer on-line.

Dampak sistem komputer on-line terhadap saat penerapan prosedur audit.

Tidak adanya jejak transaksi yang dapat dilihat.

Prosedur yang dilaksanakan selama tahap perencanaan

Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line

Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan (lihatparagraf .

Prosedur yang dilaksanakan selama tahap perencanaan dapat mencakup:

Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer on-line dan pengendalian yang berkaitan di dalam tim audit.

Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak system komputer on-line terhadap prosedur audit.

Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup pengujian kepatuhan pengendalian di dalam aplikasi on-line. Prosedur yang dilaksanakan oleh auditor setelah pengolahan selesai dilakukan dapat mencakup:

Pengujian kepatuhan terhadap pengendalian atas transaksi yang direkam dalam transac-tion log melalui sistem on-line tentang otorisasi, kelengkapan dan kecermatan.

Pengujian substantif terhadap transaksi dan basil pengolahan, bukan pengujian pengendalian, bilamana pengujian substantif dapat lebih cost-e ective atau bilamana sistem komputer on-line tidak didesain dan dikendalikan dengan baik.

Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau prosedur substantif.

Karakteristik sistem komputer on-line dapat membuatnya lebih efektif bagi audi-tor untuk melakukan review terhadap aplikasi akuntansi secara on-line sebelum diimplementasikan daripada review terhadap aplikasi setelah sistem komputer on-line tersebut dipasang. Review sebelum implementasi dapat memberikan kesempatan bagi auditor untuk meminta fungsi tambahan, seperti pembuatan daftar transaksi rinci, atau pengendalian di dalam desain aplikasi. Hal ini juga memberikan waktu yang cukup bagi auditor untuk mengembangkan prosedur pengujian jauh sebelum prosedur tersebut digunakan

PSA No. 65 SA SEKSI 345

LINGKUNGAN SISTEM INFORMASI KOMPUTER DATA BASE SYSTEM

SPAP Seksi 345 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan cara menjelaskan database system. Seksi ini menggambarkan dampak database system terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit.

DATABASE SYSTEM

Database system terutama terdiri dua komponen pokok-database dan database management system (DBMS). Database system berinteraksi dengan aspek perangkat lunak dan perangkat keras dari keseluruhan sistem computer. Suatu database merupakan koleksi data yang dibagi dan digunakan oleh sejumlah pemakai yang berbeda untuk tujuan yang berbeda-beda. Setiap pemakai tidak perlu menyadari semua data yang disimpan dalam database atau cara data tersebut digunakan untuk berbagai tujuan. Umumnya, pemakai secara individual hanya menyadari data yang mereka pakai dan dapat memandang data tersebut sebagai arsip komputer yang digunakan dengan aplikasi mereka.

Perangkat lunak yang digunakan untuk menciptakan, memelihara, dan mengoperasikan database disebut perangkat lunak DBMS. Bersama-sama dengan sistem operasi, DBMS mempermudah penyimpanan secara fisik data, memelihara hubungan antardata, dan membuat data tersedia untuk program aplikasi. Umumnya perangkat lunak DBMS dipasok oleh penjual perangkat lunak.

KARAKTERISTIK DATABASE SYSTEM

Database system dibedakan dengan sistem lain melalui dua karakteristiknya: dana sharing dan independensi data. Karakteristik ini memerlukan penggunaan kamus data atau data dictionary dan pembuatan fungsi pengelolaan database.

Data Sharing

Suatu database terdiri dari data yang disusun dengan hubungan yang telah ditentukan dan diorganisasi sedemikian rupa sehingga memungkinkan banyak pemakai menggunakan data tersebut dalam berbagai aplikasi yang berbeda. Aplikasi secara individual berbagai data dalam database untuk berbagai tujuan yang berbeda. Sebagai contoh, kos (cost) suatu unsur sediaan yang diselenggarakan dalam database dapat digunakan oleh satu program aplikasi untuk menghasilkan laporan kos (cost) penjualan dan oleh program aplikasi lain digunakan untuk menghasilkan penilaian sediaan.

Independensi Data dari Program Aplikasi

Oleh karena dibutuhkan data sharing, maka diperlukan pula independe data dari program aplikasi. Hal ini dicapai dengan DBMS (database management system) mencatat data sekali untuk digunakan oleh berbagai program aplikasi. Dalam non-database system, arsip data terpisah diselenggarakan untuk setiap program aplikasi dan data yang sama yang dipakai oleh beberapa aplikasi dapat diulangi pada beberapa arsip yang berbeda. Namun, dalam suatu database system, satu arsip data (atau database) digunakan oleh banyak aplikasi, dengan meminimumkan data redundancy.

Kamus Data. Perangkat lunak dalam DBMS disebut dengan kamus data (data dictionary) Kamus data ini juga berfungsi sebagai alat untuk menyelenggarakan dokumentasi dan definisi standar sistem aplikasi dan lingkungan data-base.

PENGELOLAAN DATABASE

Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas, keamanan, kecermatan, dan kelengkapan data tersebut. Koordinasi biasanya dilaksanakan oleh sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan "pengelolaan database." Individu yang mengepalai fungsi tersebut umumnya disebut "pengelola database (database administrator). " Pengelola database umumnya bertanggung jawab untuk definisi, struktur, keamanan, efisiensi dan pengendalian operasional database, termasuk definisi dan aturan yang digunakan untuk mengakses dan menyimpan data

Tugas-tugas pengelolaan database mencakup:

Pendefinisian struktur database-penentuan bagaimana data didefinisikan, disimpan dan diakses oleh pemakai database untuk menjamin bahwa semua persyaratan dipenuhi pada waktu yang tepat.

Penjagaan integritas, keamanan dan kelengkapan data-pengembangan, implementasi dan penegakan aturan untuk integritas, kelengkapan dan akses data.

Koordinasi operasi komputer yang berkaitan dengan database-pembebanan tanggung jawab kepada individu terhadap sumber daya fisik komputer dan pemantauan pemakaian fasilitas tersebut berkaitan dengan operasi database.

Pemantauan kinerja sistem-pengembangan ukuran kinerja untuk memantau integritas data dan kemampuan database memberikan respon terhadap kebutuhan para pemakai.

Penyediaan dukungan pengelolaan-pengkoordinasian dan penghubung dengan penjual DBMS, pencarian informasi tentang versi baru yang diterbitkan oleh penjual dan dampaknya terhadap entitas, pemasangan versi baru dan penyelenggaraan pendidikan intern yang semestinya dilakukan.

Dalam beberapa aplikasi, lebih dari satu database dapat digunakan. Dalam keadaan ini, tugas kelompok pengelola database perlu menjamin bahwa:

Terdapat keterkaitan antar-database.

Koordinasi fungsi dapat dipertahankan.

Data yang trdapat dalam berbagai database konsisten.

PENGENDALIAN INTERN DALAM LINGKUNGAN DATABASE

Umumnya, pengendalian intern dalam lingkungan database memerlukan pengendalian efektif terhadap database, DBMS dan aplikasi. Efektivitas pengendalian intern tergantung terutama atas sifat tugas pengelolaan database.Oleh karena adanya data sharing, independensi dan karakteristik lain siste database, pengendalian umum sistem informasi komputer (SIK) umumnya lebih besar pengaruhnya terhadap sistem database dibandingkan dengan pengendalian aplikasi. Pengendalian umum SIK terhadap database, DBMS, dan aktivitas fungsi pengelolaan database berpengaruh pervasif atas pengolahan aplikasi. Pengendalian umum SIK yang penting dalam lingkungan database dapat digolongkan ke dalam kelompok berikut ini:

Pendekatan baku untuk pengembangan dan pemeliharaan program aplikasi.

Kepemilikan data.

Akses ke database.

Pemisahan tugas.

DAMPAK DATABASE TERHADAP SISTEM AKUNTANSI DAN PENGENDALIAN YANG BERKAITAN

Dampak sistem database terhadap sistem akuntansi dan risiko yang berkaitan umumnya akan tergantung pada:

Luasnya database digunakan untuk aplikasi akuntansi.

Tipe dan signifikannya transaksi keuangan yang diolah.

Sifat database, DBMS (termasuk kamus data), tugas pengelolaan database, dan aplikasi (misalnya batch atau on-line update).

Pengendalian umum SIK yang sangat penting dalam lingkungan database.

Sistem database umumnya memberi kesempatan untuk menyediakan data yang lebih tinggi tingkat keandalannya bila dibandingkan dengan non-database system. Hal ini dapat mengakibatkan turunnya risiko kecurangan dan kekeliruan dalam sistem akuntansiyang menggunakan database. Faktor-faktor berikut ini dalam kombinasi dengan pengendalian memadai, membantu meningkatkan keandalan data:

Konsistensi data meningkat karena data dicatat dan di-update hanya sekali, tidak halnya dengan nondatabase system. Dalam sistem yang terakhir ini, data yang sama di beberapa arsip dan di-update pada berbagai waktu yang berbeda dan oleh program yang berbeda pula.

Integritas data menjadi meningkat dengan penggunaan fasilitas yang terdapat dalam seperti pemulihan, restart routines, generalized edit and validation routines, dan pengendalian dan pengamanan.

Fungsi lain yang tersedia dalam DBMS dapat memberikan kemudahan dalam p pengendalian dan audit. Fungsi ini mencakup report generator yang dapat di untuk membuat balancing report, dan query language yang dapat digunakan mengidentifikasi ketidakkonsistenan data.

DAMPAK DATABASETERHADAP PROSEDUR AUDIT

Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi oleh luasnya data di dalam database yang digunakan untuk sistem akuntansi. Bila aplikasi yang signifikan menggunakan database yang umum, auditor dapat menggunakan secara cost effective prosedur. Untuk memahami lingkungan pengendalian database dan arus transaksi, auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan audit.

DBMS dan aplikasi akuntansi signifikan yang menggunakan database.

Standar dan prosedur untuk pengembangan dan pemeliharaan program aplikasi yang menggunakan database.

Fungsi pengelolaan database.

Deskripsi pekerjaan, standar dan prosedur bagi individu yang bertanggung jawab terhadap dukungan teknis, desain, pengelolaan dan operasi database.

Prosedur yang digunakan untuk menjamin integritas, keamanan, dan kelengkapan informasi keuangan yang terdapat di dalam database.

Ketersediaan fasilitas audit di dalam DBMS.

Pada waktu menggunakan fasilitas dalam DBMS, auditor perlu mendapatkan keyakinan memadai tentang berfungsinya DBMS secara benar

Bilamana auditor tidak dapat meletakkan kepercayaannya terhadap pengendalian dalam database system, is akan mempertimbangkan apakah dengan melaksanakan pengujian substantif tambahan

terhadap semua aplikasi akuntansi signifikan yang menggunakan data-base akan mencapai tujuan auditnya, karena pengendalian pengelolaan database yang tidak memadai tidak dapat selalu dikompensasi dengan pengendalian oleh pemakai secara individual. Karakteristik database system dapat membuat auditor lebih efektif dengan melakukan review terhadap aplikasi akuntansi baru sebelum aplikasi tersebut diimplementasikan bila dibandingkan dengan review yang dilakukan pada waktu aplikasi tersebut telah dipasang Review yang dilakukan sebelum aplikasi tersebut diimplementasikan memberi kesempatan bagi auditor untuk meminta tambahan fungsi, seperti built-in audit routines, atau pengendalian di dalam desain aplikasi. Review tersebut juga memberikan waktu cukup bagi auditor untuk mengembangkan dan penguji prosedur audit sebelum prosedur tersebut digunakan.

28 | Page