AUDIT SISTEM
INFORMASI
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses
auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang
profesional accounting association. Akan tetapi, baik profesi audit internal
maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan
dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk
mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang
semakin meningkat oleh para pemakai informasi akuntansi.
Meskipun
berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada
sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan
pelaksanaan operasi organisasi yang efektif dan efisien.
Secara
garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah
mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data
yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi
bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai
contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan
pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus
mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo
beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar
memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat
terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya
prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem
operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa
bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan
komputer.
Pemrosesan
komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah
akibat informasi yang salah.
Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan
komputer (Computer Abused)
Tema
utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara
lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke
ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
• Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
• Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
• Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
• Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
• Aktivitas operasional rutin akan terganggu.
• Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
• Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
• Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
• Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
• Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
• Aktivitas operasional rutin akan terganggu.
• Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil
sistem informasi.
Dalam
sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian
untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi
di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan,
pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan
benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing
untuk memperoleh manfaat dalam persaingan.
Pada
saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian
besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan
akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah
atau industri akan membantu auditor untuk mengevaluasi informasi yang
dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan
dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem
yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem
informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit
yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,
pengembangan system, internal control, financial dan kecurangan audit. Empat
jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.
BASIC AUDITING CONSIDERATIONS
• Etika dan standar audit
Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku dan prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada auditor sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi kepentingan pemilik perusahaan yang diaudit, dan menjaga hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
• Isi dari standar
Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
• Efek dari otomatisasi standar
Ketika
perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan
berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan
system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain,
otomatisasi sangat tidak berpengaruh pada standar auditing professional yang
berterima umum. Auditor dituntut untuk dapat menunjukkan profesionalismenya,
termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk mengikuti
proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal
control yang ada, termasuk saat menggunakan computer-oriented.
Impact of computerization on audit
procedures
Seperti
yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan. Luas/cakupan dari computer processing yang digunakan
dalam aplikasi akuntansi, seperti halnya tingkat kompleksitas processing,
mungkin juga berpengaruh terhadap sifat, timing, dan luas dari prosedur audit.
Sebagai
contoh, computer based system tidak menyediakan audit trail (jejak audit) yang
nampak. Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku
besar dan file record yang lain. Dengan penggunaan real-time processing system
akan menambah tingkat kesulitan, dikarenakan sistem ini beroperasi tanpa
membutuhkan dokumen sumber. Selain itu, sistem ini juga melakukan record secara
update. Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses
oleh pihak-pihak yang tidak berwewenang. Sedangkan paket microcomputer software
sering diproses tanpa pengecekan yang cukup. Network komputer memancarkan data
ke berbagai wilayah terutama ke wilayah yang peka terhadap akses tanpa
otorisasi dan gangguan. Jika keadaan ini mempengaruhi struktur internal control
mak juga akan mempengaruhi proses audit.
Dikarenakan
tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer
information system auditor (CISA). CISA menguasai skill khusus, misalnya
pengetahuan mengenai hardware dan software komputer, database technology, data
communications technology, and computer oriented control and audit technique.
Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA.
Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi
informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem
komputer yang kompleks.
Transaction cycle approach to auditing
Beberapa
survei mengenai proses transaksi telah berorientasi pada cycle approach
(pendekatan siklus). Pendekatan ini, sangat berguna bagi proses audit karena
auditor dapat memperoleh pemahaman yang mendalam tentang struktur internal
control. Pendekatan ini juga dapat menyederhanakan audit review. Contohnya,
penerapan control yang identik antara siklus revenue dengan siklus expenditure
yang dikarenakan kedua siklus ini berhubungan, maka model proses yang diberikan
juga sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan
untuk sistem informasi pemrosesan transaksi secara otomatis. Teknik ini dapat
digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu,
sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan
kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian
yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu
pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan
menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik
pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer
(auditing around the computer) memperlakukan komputer sebagai “kotak hitam”.
Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari
pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah
hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan,
maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik
yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi
dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya.
Pendekatan pengauditan sekitar komputer adalah non processing data method.
Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file
auditee yang aktual untuk memprosesnya dengan program komputer auditee.
Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui Komputer
Karena
pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan
untuk pengauditan berbasis komputer (auditing through the computer), yang
secara langsung difokuskan pada tahap pemrosesan dan edit check, serta
programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer.
Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah
programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi,
sehingga dapat dikatakan dapat dipercaya.
Pendekatan
pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan,
pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan
untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan,
keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan
ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer
ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah
fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor
dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet
yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang
lain adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan
tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk
membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal,
mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit
lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta
mengestimasi pengeluaran.
Pendekatan
pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit
secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan
yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih
program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan
test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan
pengalaman yang luas dalam penggunaan software ini.
Audit
Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
