Upload
ahmadbijan
View
1.255
Download
3
Embed Size (px)
Citation preview
Auditing Teknologi Informasi
Auditing sistem informasi adalah suatu sistem yang digunakan untuk
menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah
satunya adalah untuk menjelaskan proses atau mengkaji ulang dan mengevaluasi
pengedalian internal dalam sebuah system pemrosesan data elektronik.
Struktur Audit Laporan Keuangan
Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor
internal dan auditor eksternal. Tujuan utama dan tanggung jawab auditor internal
melayani manajemen sebuah perusahaan, auditor eksternal melayani pemegang
saham sebuah perusahaan, pemerintah, dan public umum. Auditor internal
umumnya melakukan audit yang dikaji ulang dan diperiksa oleh auditor eksternal
ketika mereka mengaudit laporan keuangan suatu perusahaan. Sedangkan auditor
eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah
perusahaan.
Auditing Sekitar Komputer
1.Auditor melalui komputer.
Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam
sebuah sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang
relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek
pengembangan sistem TI. Tujuan auditor eksternal biasanya diarahkan langsung
pada penilaian laporan keuangan. Untuk auditor eksternal, standart-standart
tersebut diatur secara khusus dalam AICPA Statement of Auditing Standart.
Sedangkan auditor internal dikeluarkan oleh Institute of Auditor Internal.
2.Auditor dengan komputer.
Auditing dengan komputer adalah proses pengujian substantive terhadap
rekening-rekening neraca yang mana dalam proses tersebut penggunaan TI untuk
melakukan kerja audit yang biasanya dikerjakan secara manual. Penggunaan TI
oleh auditor dalam mengaudit laporan keuangan suatu perusahaan pada saat ini
penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam
bentuk elektronik.
Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah
sebagai berikut :
1. Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca
dan konsisten.
2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan
data silang, dan perhitungan rutin lainnya.
3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan
akurat dan tepat.
4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual
terhadap jumlah anggaran dapat dihasilkan dengan lebih mudah.
6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat
proposal dan bentuk laporan dapat disimpan dan dimodifikasi dengan
mudah
7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang
digunakan untuk tugas-tugas yang bersifat klerikal
8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali
dan memperluas aplikasi audit elektronik yang ada saaat ini.
9. Mampu meningkatkan independensi personel sistem informasi.
Teknologi Auditing Sistem Informasi :
1. Data pengujian.
Data pengujian adalah input yang disiapkan oleh auditor yang
terdiri dari data yang valid maupun yang tidak valid. Teknik data
pengujian digunakan secara luas oleh para auditor seperti layanan
program komputer untuk memverifikasi keaakurasian pemrosesan
program komputer. Data pengujian ini dapat digunakan untuk memve
rifikasi validasi input transaksi rutin, pemrosesan logika dan
perhitungan rutin program-program komputer dan untuk
memverifikasi penggabungan perubahan-perubahan suatu program.
2. Pendekatan Fasilitas Uji Terintegrasi
Pendekatan Fasilitas Uji TerintegrasiAdalah penggunaan data
pengujian dan juga penciptaan entitas fiktif misalnya : pemasok
karyawan, produk atau rekening pada file utama sebuah sistem
komputer. Teknik ini terintegrasi dengan baik hal ini terjadi Karena
data pengujian diproses secara bersamaan dengan transaksi riil untuk
dibandingkan dengan file-file utama yang ada pada saat ini yang
memuat entitas yang riil ataupun fiktif. Pendekatan Fasilitas Uji
Terintegrasi (ITF) pada umumnya digunakan untuk mengaudit sistem
aplikasi komputer besar yang menggunakan teknologi pemrosesan
waktu-riil.
3. Simulasi Paralel
Simulasi parallel memproses data riil melalui pengujian atau
program audit. Outpout yang disimulasi dan output regular
dibandingkan untuk tujuan pengawasan. Jumlah pemrosesan yang
berlebih yang dihasilkan oleh pengujian atau program audit tersebut
biasanya dibatasi untuk bagian-bagian tertentu yang merupakan bagian
utama yang ingin di audit. dilakukannya audit.
4. Perangkat Lunak Audit
Perangkat Lunak Audit adalah program-program komputer yang
dipakai untuk memudahkan dalam auditing. Dengan danya perangkat
lunak ini komputer diprogram untuk membaca, menyeleksi,
mengektrak dan memproses data yang akan di audit. Adapun jenis dari
perangkat lunak tersebut yaitu :
- Generalized Audit Sofeware (GAS)
Generalized Audit Sofeware (GAS) adalah perangkat lunak yang
telah di desai secara khusus untuk memfasilitasi pengguanan TI
dalam auditing. GAS di desain secar khusus untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan pemprosesan fungsi-fungsi
data.
- PC Software
Paket PC software general purpose seperti parangkat lunak
pengolah kata dan spreadsheet telah memiliki banyak aplikasi
audit. ACL, yang dipublikasikan oleh ACL Software adalah alah
satu pengkat lunak audit. Perangkat lunak audit memungkinkan
auditor untuk menghubungkan sebuah PC dengan mainframe atau
PC klien dan kemudian mengekstrak auditor melakukan beberapa
hal seperti menghitung kembali rekening-rekening neraca untuk
verifikasi, usia dan analisis piutang dagang dan mengidentfikasi
tren perbedaan yang muncul.
5. Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang
meliputi modifikasi program-program komputer untuk tujuan audit.
Teknik ini menggunakan satu atau lebih model yang diprogram khusus
yang dilekatkan (embedded) sebagai in-line code dalam kode program
reguler untuk menyeleksi dan mencatat data untuk analisis dan
evaluasi berikutnya. Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded disediakan oleh auditor.
6. Extended Record
Extended Record adalah modifikasi program komputer untuk
menyediakan sebuah rute audit secara komprehensif untuk transaksi-
transaksi tertentu dengan cara mengumpulkannya dalam satu data
tambahan extended record yang berkaitan dengan pemrosesan.
Beberapa file yang berbeda mungkin masih dapat dikaji ulang untuk
digunakan dalam pemprosesan transaksi tertentu.
Extended record berisi data dari seluruh program aplikasi yang
terpisah, namun mampu memproses sebuah transaksi dan
menyediakan sebuah rute audit yang lemgkap. Transaksi-transaksi
tersebut dapat diidentifikasi denga kode-kode khusus, diseleksi secara
acak, atau dipilih sebagai eksepsi atas uji edit.
7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran
komprehensif terhadap proses kerja sebuah program pada satu titik
waktu tertentu. Snapshot merupakan penambahan kode program yang
menyebabkan program mampu mencetak isi area memori tertentu pada
saat dan selama proses. Sebagai piranti audit, kode snapshot dapat
ditambahkan ke area program yang diinginkan oleh auditor dan
dijalankan hanya untuk transaksi-transaksi yang dikecualikan untuk
kepentingan uji-edit yang telah ditentukan sebelumnya. Snapshot dan
extended record merupakan tehnologi yang sangat mirip, dengan
snapshot mampu menghasilkan sebuah rute audit dan extended record
mampu menggabungkan data snapshot dalam extended record, dan
bukan dalam bentuk hard copy.
8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program
bantu debugging. Penelusuran (tracing) sebuah eksekusi program
menyediakan rute rinci audit atas intruksi-instruksi yang dijalankan
selama pengoperasian program. Rute audit yang disediakan oleh
tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program
tingkat tinggi di telusuri pada tingkat sumber laporan, dan bahasa-
bahasa program tingkat yang rendah ditelusuri pada tingkat yang lebih
rinci.
9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskriptif naratif , flowchart
dan daftar program munglin merupakan teknik auditing sistem
informasi yang paling tua dan masih tetap digunakan secara luas.
Program dapat dicek langsung dengan auditor. Dalam pengecekan
langsung, auditor secara manual memproses data uji atau data riil
melalui logika program.
10. Flowchart pengendalian
Keunggulan utama flowcat adalah ia mudah dipahami oleh
auditor, pengguna , dan personel komputer sehingga dapat
memfasilitasi komunikasi antara pihak yang berbeda.
11. Mapping
Mapping adalah bukti audit yang lebih bersifat langsung yang
berkaitan dengan program dapat diperoleh dengan memonitor
pengoperasian sebuah program dengan paket pengukuran perangkat
lunak khusus. Teknik ini disebut dengan pemetaan.
Berbagai Jenis Audit Sistem Informasi
1. Pendekatan Umum pada Audit Sistem Informasi
Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
A. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan
wilayah-wilayah tertentu yang akan diinvestigasi, penggunaan tenaga
kerja audit, teknologi audit yang akan digunakan, dan pengembangan
anggaran waktu dan atau biaya audit itu sendiri.
B. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan
evaluasi terperinci. Dalam tahap audit ini, upaya diarahkan pada
penemuan fakta dalam bidang atau wilayah yang dipilih untuk diaudit.
C. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah
audit menghasilkan bukti kepatuhan terhadap prosedur yang telah
ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan
kepastian bahwa ada penendaliaan internal ia dilakukan sesuai yang
telah dituliskan dalam dokumentasi sistem.
Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input,
pemprosesan, dan output. Audit aplikasi biasanya meliputi pengkajian
ulang pengendalian yang ada disetiap wilayah tersebut. Tehnologi khusus
yang digunakan akan tergantung pada kecerdasan dan sumberdaya yang
dimiliki auditor. Data pengujian, ITF, atau simulasi parallel dapat
digunakan untuk pengendalian uji pemprosesan. Transaksi-transaksi yang
dipilih untuk audit dapat dihasilkan melalui modul audit embedded atau
program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang
file-file transaksi dan atau output.
Audit Pengembangan Sistem Informasi
Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standart pengembangan sistem, manajemen
proyek, dan pengawasan perubahan program. Teknik audit yang sering
digunakan untuk masing-masing area tersebut adalah kaji ulang dan
pengujian dokumentasi-dokumentasi terkait.
Standart pengembangan sistem adalah dokumentasi yang berkaitan
dengan desain, pengembangan, dan implementasi sistem aplikasi.
Eksistensi standart pengembangan sistem merupakan pengendalian umum
yang utama dalam sistem yang terkomputerisasi.
Audit Pusat Layanan Komputer
Pengendalian yang mengatur operasi pusat layanan komputer melengkapi
pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.
Pengendalian umum yang mengatur operasi komputer juga membantu
memastikan ketersediaan yang berkesinambungan atas sumber daya pusat
layanan komputer. Sistem mainframe yang berkaitan dengan pusat layanan
komputer besar biasanya memiliki persyaratan suhu dan kelembapan
khusus yang mengatur AC. Bidang lainnya yang terkait erat dengan
pengendalian lingkungan adalah keamanan secara fisik pusat itu sendiri.
Ada beberapa hal yang harus diperhatikan dan karenanya
pengendalian juga diperlukan untuk area tersebut. Pengendalian
diperlukan untuk mempertahankan kestabilan sumber daya dan juga untuk
menyediakan sebuah alternative sumber daya jika terjadi kegagalan.
Pengendalian manajemen atas operasi pusat layanan komputer juga bidang
yang memerlukan perhatian. Area ini meliputi tehnik-tehnik yang
digunakan untuk menganggarkan faktor-faktor beban perlengkapan,
statistik penggunaan proyek, anggaran dan bentuk perencanaan staf, dan
rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk
pengawasan umum lainnya atas operasi.