Teknologi informasi (TI) turut berkembang sejalan dengan perkembangan peradaban manusia. Perkembangan teknologi informasi meliputi perkembangan infrastruktur TI, seperti hardware, software, teknologi penyimpanan data (storage), dan teknologi komunikasi (Laudon, 2006: 174). Perkembangan TI tidak hanya mempengaruhi dunia bisnis, tetapi juga bidang-bidang lain, seperti kesehatan, pendidikan, pemerintahan, dan lain-lain. Perkembangan TI yang pesat juga mempunyai pengaruh yang signifikan terhadap akuntansi. Dampak yang dirasakan secara nyata dalam dunia akuntansi dengan adanya kemajuan teknologi informasi adalah terciptanya sistem informasi akuntansi, yang merupakan kumpulan sumber daya, seperti manusia dan peralatan, yang dirancang untuk mengubah data keuangan dan data lainnya ke dalam informasi kemudian mengkomunikasikan informasi tersebut kepada para pembuat keputusan. Sistem informasi akuntansi (SIA) juga menitikberatkan pada perubahan pola konvensional dalam pelaporan keuangan dari manual menuju sistem yg terkomputerisasi yang menjadikan informasi yang dihasilkan menjadi lebih cepat, lebih murah, dan tidak memakan banyak waktu dan tempat.
Pada dasarnya siklus akuntansi pada SIA berbasis komputer sama dengan SIA berbasis manual, artinya aktivitas yang harus dilakukan untuk menghasilkan suatu laporan keuangan tidak bertambah ataupun tidak ada yang dihapus. SIA berbasis komputer hanya mengubah karakter dari suatu aktivitas. Model akuntasi berbasis biaya historis tidak cukup untuk memberikan informasi yang dibutuhkan oleh perusahaan pada era teknologi informasi (Elliot dan Jacobson, Gani, 1999). Model akuntansi pada era teknologi informasi menghendaki bahwa model akuntansi dapat mengukur tingkat perubahan sumber daya, mengukur tingkat perubahan proses, mengukur aktiva tetap tak berwujud, memfokuskan ke luar pada nilai pelanggan, mengukur proses pada realtime, dan memungkinkan network. Perubahan proses akuntansi akan mempengaruhi proses audit karena audit merupakan suatu bidang praktik yang menggunakan laporan keuangan (produk akuntansi) sebagai objeknya. Praktik auditing bertujuan untuk memberikan opini terhadap kewajaran penyajian laporan keuangan yang dihasilkan oleh SIA. Dengan adanya kemajuan yang telah dicapai dalam bidang akuntansi yang menyangkut SIA berbasis komputer dalam menghasilkan laporan keuangan, maka praktik auditing akan terkena imbasnya. Perkembangan TI juga mempengaruhi perkembangan proses audit.
Fokus pada audit SIA
Ada beberapa konsep utama yang menjadi dasar di dalam proses audit sistem SIA yang harus diperhatikan dalam perkembangannya, diantaranya :
Ada beberapa konsep utama yang menjadi dasar di dalam proses audit sistem SIA yang harus diperhatikan dalam perkembangannya, diantaranya :
1. Bagaimanakah Audit SIA itu sendiri dilaksanakan
Pada dasarnya audit sistem informasi dapat dibedakan menjadi dua kategori yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektivitas atas pengendalian-pengendalian aplikasi.
Seperti audit keuangan, audit TI juga memiliki metoda dan teknik yang handal, yang memungkinkan diperolehnya hasil evaluasi yang kredibel. Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilakukan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk reviewsource-code bila diperlukan). Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor TI menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.
2. Audit SIA : sebelum atau sesudah
Seiring dengan makin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat.
Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
- Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
- Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
- Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
- Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
- Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.
Untuk mengantisipasi hal itu, perusahaan menginginkan adanya assurance dari pihak yang berkompeten dan independen mengenai kondisi sistem TI yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi (Auditor TI). Pekerjaan auditor TI ini belum banyak dikenal di Indonesia . Di samping itu, jumlah tenaga auditor TI yang menyandang sertifikasi Internasional ( CISA, Certified Information System Auditor ) juga masih sangat terbatas.
Best Practice menyarankan agar dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan review, baik itu sebelum atau pada saat implementasi ( pre-implementation system ), maupun setelah sistem “live” ( post-implementation system ).
Manfaat Pre-Implementation Review:
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat Post-Implementation Review:
- Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
- Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.
- Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Perkembangan Audit Sistem Informasi secara global dan di Indonesia
Secara global akuntansi dan teknologi informasi telah berkembang pesat seiring dengan perkembangan zaman dan hal ini menyebabkan keduanya terhubung dan tidak dapat dipisahkan dalam proses penyajian laporan keuangan. Oleh karena itu, profesi akuntansi diharapkan dapat menyesuaikan diri dengan perkembangan yang ada. Perkembangan-perkembangan yang terjadi dalam bidang akuntansi, tak terkecuali audit sistem informasi secara global diantaranya dengan spesialisasi untuk profesi akuntansi dan sistem akuntansi yang semakin kompleks.
Perkembangan akuntansi dan teknologi informasi tentunya akan menciptakan peluang-peluang baru dalam dunia akuntansi, khususnya bagi profesi auditor. Secara teoretis seorang auditor tidak boleh mendelegasikan tanggung jawab dalam merumuskan simpulan dan pernyataan opininya kepada pihak lain. Dalam praktiknya di tengah perkembangan teknologi komputer yang sangat cepat, maka sulit bagi seorang auditor selain menekuni profesi utamanya di bidang audit dan akuntansi juga sigap untuk mengikuti perkembangan teknologi dan ilmu komputer.
Kemajuan TI sempat menimbulkan rasa pesimis pada profesi akuntansi dan calon profesi akuntansi, terutama yang tidak siap menghadapi tantangan baru sebagai akibat kemajuan teknologi informasi. Namun, pada akhirnya terjadi hubungan yang harmonis antara profesi akuntansi dengan teknologi informasi. Kemajuan teknologi informasi mamberikan peluang baru bagi profesi akuntan. Beberapa peluang baru yang mungkin diraih diantaranya adalah sebagai berikut :
Kemajuan TI sempat menimbulkan rasa pesimis pada profesi akuntansi dan calon profesi akuntansi, terutama yang tidak siap menghadapi tantangan baru sebagai akibat kemajuan teknologi informasi. Namun, pada akhirnya terjadi hubungan yang harmonis antara profesi akuntansi dengan teknologi informasi. Kemajuan teknologi informasi mamberikan peluang baru bagi profesi akuntan. Beberapa peluang baru yang mungkin diraih diantaranya adalah sebagai berikut :
- Konsultan Sistem Informasi Berbasis Komputer
Kantor akuntan publik (KAP) yang mempunyai klien yang sudah merupakan digital firm dituntut mempunyai pengetahuan tentang hardware, sofware, dan teknologi komunikasi. Akuntan yang terlibat dengan laporan keuangan seperti itu harus memahami bagaimana transaksi tersebut diproses dan diamankan melalui elektronik web based system, baik dalam kaitannya dengan penyusunan maupun audit laporan keuangan untuk memahami struktur pengendalian intern. Akuntan perlu pengetahuan tambahan untuk memperluas kompetensi yang dimiliki. Jasa konsultan sistem informasi berbasis komputer memiliki dua komponen utama, yaitu komponen teknologi yang meliputi hardware, sofware, teknologi komunikasi dan komponen jasa advise bisnis yang berkaitan dengan analisis pengaruh kompetitif sistem informasi dan pengembangan strategi bisnis yang efektif. Walaupun akuntan pada umumnya kurang memiliki kemampuan teknologi komputer, tetapi akuntan mempunyai kualifikasi lebih pada komponen jasa konsultasi bisnis.Akuntan yang telah memiliki pengetahuan dasar tentang sistem informasi berbasis komputer akan mampu memberikan jasa konsultasi pada berbagai area yang meliputi perkembangan ekspektasi bisnis yang realistis, pemilihan ahli komputer yang kompeten atau ISP, dan pencegahan pemborosan biaya teknologi yang kompleks.
- Computer Information System Auditor (CISA)
Karena sedemikian kompleksnya pemrosesan berbasis komputer, maka auditor khusus seperti Computer Information System Auditor (CISA) menjadi suatu kebutuhan yang mendesak. CISA harus memiliki kemampuan khusus, seperti pemahaman mengenai hardware, software, database, teknologi pengkomunikasian data, serta pengendalian yang berorientasi pada komputer (Computer Oriented Controll)dan teknik pengauditan. Di Indonesia, jumlah auditor khusus seperti ini masih sangat minim sehingga bidang ini masih sangat menjanjikan bagi para auditor. Menurut Surdiyanto Suryodarmodjo, Presiden ICASA (Information System Audit and Control Assosiation) Indonesia Chapter, jumlah auditor CISA di Indonesia baru berjumlah 30-50 orang dan tentu saja ini akan terus berkembang.
- Segel Web Trust
Web trust adalah sebuah program yang memberikan jaminan menyeluruh terhadap bisnis melalui internet dengan membangun kepercayaan dan keandalan dari sebuah website. Sistem ini pertama kali diperkenalkan oleh American Institute of Certified Public Accountans (AICPA) yang bekerja sama dengan Canadian Institute of Chartered Accountants (CICA). Web trust berusaha membangun kepercayaan publik atas transaksi lewat internet. Dilihat dari makin majunya perkembangan teknologi informasi, khususnya yang berbasis internet maka masa depan web trust boleh dikatakan cerah. Apalagi semakin tingginya tuntutan masyarakat pengguna internet yang sangat menginginkan keamanan dan keandalan dalam bertransaksi. Walau saatini sudah banyak program yang menyediakan segel jaminan, tetapi web trust mempunyai keunggulan yang bersifat internasional dan didukung oleh organisasi
profesi di beberapa negara. Di samping itu, juga dapat mengadopsi peraturan dan
ketentuan suatu negara untuk diterapkan dalam standar tertentu.
Akuntan publik yang dapat melakukan jasa web trust adalah akuntan publik yang telah mendapat izin dari pihak yang berwenang. Akuntan yang mendapat perikatan tersebut akan melakukan penilaian atas prinsip dan kriteria web trust yang ditetapkan dalam web site tersebut. Jika seluruh proses telah dijalani sesuai dengan prinsip dan kriteria web trust, maka perusahaan tersebut dapat menampilkan segel web trust dalam tampilan web site-nya. Segel tersebut merupakan simbol bahwa telah dilakukan penilaian terhadap suatu web site oleh akuntan publik dengan pendapat wajar tanpa pengecualian (unqualified) atas penerapan standar, prinsip, dan kriteria yang sesuai dengan prinsip dan kriteria web trust. Ketika akuntan publik selesai melakukan penilaian dan memberikan pendapatnya mereka harus mengerti akan tanggung jawab yang menyertainya jika terjadi hal-hal yang tidak diinginkan. Tanggung jawab auditor dalam mengaudit web trust secara umum sama dengan audit atas laporan keuangan, perbedaannya terletak pada cakupannya. Walaupun bentuknya berbeda tetapi konsep-konsep yang digunakan dalam audit web trust sama dengan audit laporan keuangan.
profesi di beberapa negara. Di samping itu, juga dapat mengadopsi peraturan dan
ketentuan suatu negara untuk diterapkan dalam standar tertentu.
Akuntan publik yang dapat melakukan jasa web trust adalah akuntan publik yang telah mendapat izin dari pihak yang berwenang. Akuntan yang mendapat perikatan tersebut akan melakukan penilaian atas prinsip dan kriteria web trust yang ditetapkan dalam web site tersebut. Jika seluruh proses telah dijalani sesuai dengan prinsip dan kriteria web trust, maka perusahaan tersebut dapat menampilkan segel web trust dalam tampilan web site-nya. Segel tersebut merupakan simbol bahwa telah dilakukan penilaian terhadap suatu web site oleh akuntan publik dengan pendapat wajar tanpa pengecualian (unqualified) atas penerapan standar, prinsip, dan kriteria yang sesuai dengan prinsip dan kriteria web trust. Ketika akuntan publik selesai melakukan penilaian dan memberikan pendapatnya mereka harus mengerti akan tanggung jawab yang menyertainya jika terjadi hal-hal yang tidak diinginkan. Tanggung jawab auditor dalam mengaudit web trust secara umum sama dengan audit atas laporan keuangan, perbedaannya terletak pada cakupannya. Walaupun bentuknya berbeda tetapi konsep-konsep yang digunakan dalam audit web trust sama dengan audit laporan keuangan.
Selain perkembangan pada profesi akuntansi, perkembangan akuntansi dan teknologi informasi juga telah melahirkan berbagai software akuntansi maupun sistem akuntansi terkoordinasi dengan komputer. Audit Sistem Informasi Akuntansi Keuangan dengan memanfaatkan TI relatif baru ditemukan dibandingkan audit keuangan, seiring denga meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Salah satu produk yang telah dihasilkan adalah audit SIMAK menggunakan
e-Solution Financial sebagai sebuah program akuntansi keuangan yang dilengkapi dengan fitur drilling audit, yaitu sebuah fitur yang dapat melacak sumber transaksi dan memberikan informasi siapa yang mengentri data tersebut. Sehingga jika terdapat kesalahan pada transaksi tersebut auditor dapat mengetahuinya.
e-Financial memenuhi syarat sebagai software berbasis Audit TI adalah:
1. Memiliki pengendalian akuntansi yang baik seperti sistem otorisasi entri dan supervisi atas kejadian-kejadian ke-akuntasi-an di perusahaan
2. Security System yang memberikan keleluasaan didalam mendisain Job Description dan Access Rights masing-masing User, disamping fasilitas password
3. Memiliki fitur Tracing/Drilldown untuk pengendalian Akuntansi yang berorientasi Auditing, dan juga di dukung sistem pelaporan keuangan yang terstruktur mudah dipahami oleh pembaca Laporan Keuangan
0 comments:
Posting Komentar