View
10
Download
0
Category
Preview:
DESCRIPTION
sia
Citation preview
AUDITING TEKNOLOGI INFORMASI
1. Auditing Teknologi Informasi
Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan
perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk
menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal dalam sebuah
sistem pemrosesan data elektronik.
1.1. Struktur Audit Laporan Keuangan
Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor internal dan
auditor eksternal. Tujuan utama dan tanggung jawab auditor internal melayani manajemen
sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah perusahaan,
pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang dikaji ulang
dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu
perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran laporan
keuangan sebuah perusahaan.
1.2. Auditing Sekitar Komputer
Secara umum, sebuah system akuntansi terdiri dari input, pemrosesan, dan output.
Dalam pendekatan sekitar computer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-
dokumen sumber dapat dibandingkan dengan outputnya.
1
Transaksi Sistem Akuntansi
Laporan Keuangan
Pengujian Kelayakan
Audit Interim
Kas Bank Piutang Pelanggan
(Konfirmasi Neraca)
Pengujian Substantif
Audit Laporan Keuangan
Dengan adanya kemajuan dalam teknologi informasi, pendekatan sekitar computer
tidak lagi digunakan secara luas. Pendekatan tersebut secara implisit mengasumsikan
bahwa tidak ada komputer.
1.3. Auditor melalui komputer.
Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah
sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi
sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI.
Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan.
Untuk auditor eksternal, standart-standart tersebut diatur secara khusus dalam AICPA
Statement of Auditing Standart. Sedangkan auditor internal dikeluarkan oleh Institute of
Auditor Internal.
1.4. Auditor dengan komputer.
Auditing dengan komputer adalah proses pengujian substantive terhadap rekening-
rekening neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja
audit yang biasanya dikerjakan secara manual. Penggunaan TI oleh auditor dalam
mengaudit laporan keuangan suatu perusahaan pada saat ini penting karena hampir semua
data yang akan dievaluasi oleh auditor adalah dalam bentuk elektronik.
Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah sebagai
berikut :
2
Program dan Sistem Aplikasi
Komputer
Pengembangan Sistem Aplikasi
Pusat Layanan Komputer
Pengendalian Umum
Pengendalian Aplikasi
Pengendalian Internal
Kerangka Kerja Pengendalian dalam Ligkungan TI
1. Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca dan
konsisten.
2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan data silang,
dan perhitungan rutin lainnya.
3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan
tepat.
4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap
jumlah anggaran dapat dihasilkan dengan lebih mudah.
6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat proposal
dan bentuk laporan dapat disimpan dan dimodifikasi dengan mudah
7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas-tugas yang bersifat klerikal
8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluas aplikasi audit elektronik yang ada saaat ini.
9. Mampu meningkatkan independensi personel sistem informasi.
2. Teknologi Auditing Sistem Informasi :
Teknik Deskripsi contoh
Test Data Data pengujian adalah input
yang berisi data valid dan
tidak valid
Transaksi pembayaran gaji
dengan nomor identifikasi
karyawan yang valid dan
tidak valid
Integrated Test Facility
(ITF)
ITF menggunakan baik data
pengujian maupun
penciptaan record fiktif
(vendor, karyawan) pada file
master sebuah system
Transaksi pembayaran gaji
untuk karyawan fiktif
diproses bersamaan dengan
transaksi pembayaran gaji
yang valid
Parallel Simulation Pemrosesan data riil melalui
program audit. Output
disimulasikan dan
dibandingkan dengan output
regular
Penghitungan depresiasi
diverifikasi dengan
memproses file master
bersama sebuah program
audit
3
Audit Software Program computer yang
memungkinkan computer
digunakan sebagai alat
auditing
Seorang auditor
menggunakan sebuah
program untuk mengekstrak
record data dari sebuah file
master
Generalized Audit Software
(GAS)
GAS adalah perangkat lunak
audit yang secara khusus
didesain untuk
memungkinkan auditor
melakukan fungsi
pemrosesan data audit yang
terkait
Seorang auditor
menggunakan GAS untuk
mencari file computer untuk
item yang tidak biasa
PC Software Perangkat lunak yang
memungkinkan auditor
menggunakan sebuah PC
untuk melakukan tugas-
tugas audit
Sebuah paket spreassheet PC
digunakan untuk menyimpan
kertas kerja audit dan jadwal
audit
Embedded Audit Routine Rutinitas auditing khusus
dimasukkan dalam program
computer reguler sehingga
data transaksi dapat
dijadikan subjek analisis
audit.
Item data yang dikecualikan
auditor dalam uji edit khusus
dimasukkan dalam sebuah
program yang ditulis untuk
sebuah file audit khusus
Extended Records Modifikasi program untuk
mengumpulkan dan
menyimpan data-data audit
yang diinginkan
Sebuah program
pembayaran gaji
dimodifikasi untuk
mengumpulkan data-data
yang terkait dengan
pembayaran lembur
Snapshot Modifikasi program untuk
mendapatkan output data
audit yang diinginkan
Sebuah program
pembayaran gaji
dimodifikasi untuk
mengumpulkan data-data
4
yang terkait dengan
pembayaran lembur
Tracing Tracing menyediakan
sebuah audit terperinci
terhadap instruksi–instruksi
yang dilakukan selama
operasi program
Sebuah program
pembayaran gaji ditelusur
untuk menentukan apakah
uji edit tertentu dilakukan
dalam urutan yang benar
Review od Sistem
Documentation
Perluasan sistem
dokumentasi seperti
flowchart program yang
dikaji ulang untuk tujuan
audit
Seorang auditor pemrosesan
logika sebuah program
pembayaran gaji
Control Flowcharting Flowchart analitik atau
teknik grafis digunakan
untuk menjelaskan
pengendalian pada sebuah
system
Seorang auditor menyiapkan
sebuah flowchart analitik
untuk mengkaji ulang
pengendalian pada sistem
aplikasi pembayaran gaji
Mapping Perangkat lunak khusus
digunakan untuk memonitor
eksekusi sebuah program
Eksekusi sebuah program
dengan data pengujian input
dipetakan untuk
mengindikasikan seberapa
jauh input menguji
pernyataan-pernyataan
program individual
3. Berbagai Jenis Audit Sistem Informasi
3.1. Pendekatan Umum pada Audit Sistem Informasi
Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
1. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan wilayah-
wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi
audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya
audit itu sendiri.
5
2. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi
terperinci. Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam
bidang atau wilayah yang dipilih untuk diaudit.
3. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit
menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji
kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada
penendaliaan internal ia dilakukan sesuai yang telah dituliskan dalam dokumentasi
sistem.
3.2. Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemprosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada
disetiap wilayah tersebut. Tehnologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumberdaya yang dimiliki auditor. Data pengujian, ITF, atau
simulasi parallel dapat digunakan untuk pengendalian uji pemprosesan. Transaksi-
transaksi yang dipilih untuk audit dapat dihasilkan melalui modul audit embedded
atau program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang file-
file transaksi dan atau output.
3.3. Audit Pengembangan Sistem Informasi
Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standart pengembangan sistem, manajemen proyek,
dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk
masing-masing area tersebut adalah kaji ulang dan pengujian dokumentasi-
dokumentasi terkait.
Standart pengembangan sistem adalah dokumentasi yang berkaitan dengan
desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi standart
pengembangan sistem merupakan pengendalian umum yang utama dalam sistem
yang terkomputerisasi.
3.4. Audit Pusat Layanan Komputer
Pengendalian yang mengatur operasi pusat layanan komputer melengkapi
pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.
6
Pengendalian umum yang mengatur operasi komputer juga membantu memastikan
ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.
Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya
memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang
lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan secara
fisik pusat itu sendiri.
Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian
juga diperlukan untuk area tersebut. Pengendalian diperlukan untuk
mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah
alternative sumber daya jika terjadi kegagalan. Pengendalian manajemen atas
operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Area ini
meliputi tehnik-tehnik yang digunakan untuk menganggarkan faktor-faktor beban
perlengkapan, statistik penggunaan proyek, anggaran dan bentuk perencanaan staf,
dan rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk
pengawasan umum lainnya atas operasi.
7
DAFTAR PUSTAKA
1. George H. Bodnar, William S. Hopwood. 2006. Sistem Informasi Akuntansi, Edisi 9.
Yogyakarta: Penerbit Andi.
2. https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
3. http://www.slideshare.net/ahmadbijan/bab-13-5313303
4. http://blog.pasca.gunadarma.ac.id/2012/06/15/audit-sistem-informasi-akuntansi-
teknologi-sistem-informasi-2/
8
Recommended