AUDITING TEKNOLOGI INFORMASI

1. Auditing Teknologi Informasi

Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan

perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk

menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal dalam sebuah

sistem pemrosesan data elektronik.

1.1. Struktur Audit Laporan Keuangan

Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor internal dan

auditor eksternal. Tujuan utama dan tanggung jawab auditor internal melayani manajemen

sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah perusahaan,

pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang dikaji ulang

dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu

perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran laporan

keuangan sebuah perusahaan.

1.2. Auditing Sekitar Komputer

Secara umum, sebuah system akuntansi terdiri dari input, pemrosesan, dan output.

Dalam pendekatan sekitar computer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-

dokumen sumber dapat dibandingkan dengan outputnya.

1

Transaksi Sistem Akuntansi

Laporan Keuangan

Pengujian Kelayakan

Audit Interim

Kas Bank Piutang Pelanggan

(Konfirmasi Neraca)

Pengujian Substantif

Audit Laporan Keuangan

Dengan adanya kemajuan dalam teknologi informasi, pendekatan sekitar computer

tidak lagi digunakan secara luas. Pendekatan tersebut secara implisit mengasumsikan

bahwa tidak ada komputer.

1.3. Auditor melalui komputer.

Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah

sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi

sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI.

Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan.

Untuk auditor eksternal, standart-standart tersebut diatur secara khusus dalam AICPA

Statement of Auditing Standart. Sedangkan auditor internal dikeluarkan oleh Institute of

Auditor Internal.

1.4. Auditor dengan komputer.

Auditing dengan komputer adalah proses pengujian substantive terhadap rekening-

rekening neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja

audit yang biasanya dikerjakan secara manual. Penggunaan TI oleh auditor dalam

mengaudit laporan keuangan suatu perusahaan pada saat ini penting karena hampir semua

data yang akan dievaluasi oleh auditor adalah dalam bentuk elektronik.

Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah sebagai

berikut :

2

Program dan Sistem Aplikasi

Komputer

Pengembangan Sistem Aplikasi

Pusat Layanan Komputer

Pengendalian Umum

Pengendalian Aplikasi

Pengendalian Internal

Kerangka Kerja Pengendalian dalam Ligkungan TI

1. Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca dan

konsisten.

2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan data silang,

dan perhitungan rutin lainnya.

3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan

tepat.

4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien

5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap

jumlah anggaran dapat dihasilkan dengan lebih mudah.

6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat proposal

dan bentuk laporan dapat disimpan dan dimodifikasi dengan mudah

7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan

untuk tugas-tugas yang bersifat klerikal

8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan

memperluas aplikasi audit elektronik yang ada saaat ini.

9. Mampu meningkatkan independensi personel sistem informasi.

2. Teknologi Auditing Sistem Informasi :

Teknik Deskripsi contoh

Test Data Data pengujian adalah input

yang berisi data valid dan

tidak valid

Transaksi pembayaran gaji

dengan nomor identifikasi

karyawan yang valid dan

tidak valid

Integrated Test Facility

(ITF)

ITF menggunakan baik data

pengujian maupun

penciptaan record fiktif

(vendor, karyawan) pada file

master sebuah system

Transaksi pembayaran gaji

untuk karyawan fiktif

diproses bersamaan dengan

transaksi pembayaran gaji

yang valid

Parallel Simulation Pemrosesan data riil melalui

program audit. Output

disimulasikan dan

dibandingkan dengan output

regular

Penghitungan depresiasi

diverifikasi dengan

memproses file master

bersama sebuah program

audit

3

Audit Software Program computer yang

memungkinkan computer

digunakan sebagai alat

auditing

Seorang auditor

menggunakan sebuah

program untuk mengekstrak

record data dari sebuah file

master

Generalized Audit Software

(GAS)

GAS adalah perangkat lunak

audit yang secara khusus

didesain untuk

memungkinkan auditor

melakukan fungsi

pemrosesan data audit yang

terkait

Seorang auditor

menggunakan GAS untuk

mencari file computer untuk

item yang tidak biasa

PC Software Perangkat lunak yang

memungkinkan auditor

menggunakan sebuah PC

untuk melakukan tugas-

tugas audit

Sebuah paket spreassheet PC

digunakan untuk menyimpan

kertas kerja audit dan jadwal

audit

Embedded Audit Routine Rutinitas auditing khusus

dimasukkan dalam program

computer reguler sehingga

data transaksi dapat

dijadikan subjek analisis

audit.

Item data yang dikecualikan

auditor dalam uji edit khusus

dimasukkan dalam sebuah

program yang ditulis untuk

sebuah file audit khusus

Extended Records Modifikasi program untuk

mengumpulkan dan

menyimpan data-data audit

yang diinginkan

Sebuah program

pembayaran gaji

dimodifikasi untuk

mengumpulkan data-data

yang terkait dengan

pembayaran lembur

Snapshot Modifikasi program untuk

mendapatkan output data

audit yang diinginkan

Sebuah program

pembayaran gaji

dimodifikasi untuk

mengumpulkan data-data

4

yang terkait dengan

pembayaran lembur

Tracing Tracing menyediakan

sebuah audit terperinci

terhadap instruksi–instruksi

yang dilakukan selama

operasi program

Sebuah program

pembayaran gaji ditelusur

untuk menentukan apakah

uji edit tertentu dilakukan

dalam urutan yang benar

Review od Sistem

Documentation

Perluasan sistem

dokumentasi seperti

flowchart program yang

dikaji ulang untuk tujuan

audit

Seorang auditor pemrosesan

logika sebuah program

pembayaran gaji

Control Flowcharting Flowchart analitik atau

teknik grafis digunakan

untuk menjelaskan

pengendalian pada sebuah

system

Seorang auditor menyiapkan

sebuah flowchart analitik

untuk mengkaji ulang

pengendalian pada sistem

aplikasi pembayaran gaji

Mapping Perangkat lunak khusus

digunakan untuk memonitor

eksekusi sebuah program

Eksekusi sebuah program

dengan data pengujian input

dipetakan untuk

mengindikasikan seberapa

jauh input menguji

pernyataan-pernyataan

program individual

3. Berbagai Jenis Audit Sistem Informasi

3.1. Pendekatan Umum pada Audit Sistem Informasi

Dalam Audit Sistem Informasi ada 3 tahap diantaranya :

1. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan wilayah-

wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi

audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya

audit itu sendiri.

5

2. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi

terperinci. Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam

bidang atau wilayah yang dipilih untuk diaudit.

3. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit

menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji

kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada

penendaliaan internal ia dilakukan sesuai yang telah dituliskan dalam dokumentasi

sistem.

3.2. Audit Aplikasi Sistem Informasi

Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemprosesan, dan

output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada

disetiap wilayah tersebut. Tehnologi khusus yang digunakan akan tergantung pada

kecerdasan dan sumberdaya yang dimiliki auditor. Data pengujian, ITF, atau

simulasi parallel dapat digunakan untuk pengendalian uji pemprosesan. Transaksi-

transaksi yang dipilih untuk audit dapat dihasilkan melalui modul audit embedded

atau program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang file-

file transaksi dan atau output.

3.3. Audit Pengembangan Sistem Informasi

Tiga wilayah umum yang menjadi perhatian audit dalam proses

pengembangan sistem adalah standart pengembangan sistem, manajemen proyek,

dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk

masing-masing area tersebut adalah kaji ulang dan pengujian dokumentasi-

dokumentasi terkait.

Standart pengembangan sistem adalah dokumentasi yang berkaitan dengan

desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi standart

pengembangan sistem merupakan pengendalian umum yang utama dalam sistem

yang terkomputerisasi.

3.4. Audit Pusat Layanan Komputer

Pengendalian yang mengatur operasi pusat layanan komputer melengkapi

pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.

6

Pengendalian umum yang mengatur operasi komputer juga membantu memastikan

ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.

Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya

memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang

lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan secara

fisik pusat itu sendiri.

Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian

juga diperlukan untuk area tersebut. Pengendalian diperlukan untuk

mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah

alternative sumber daya jika terjadi kegagalan. Pengendalian manajemen atas

operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Area ini

meliputi tehnik-tehnik yang digunakan untuk menganggarkan faktor-faktor beban

perlengkapan, statistik penggunaan proyek, anggaran dan bentuk perencanaan staf,

dan rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk

pengawasan umum lainnya atas operasi.

7

DAFTAR PUSTAKA

1. George H. Bodnar, William S. Hopwood. 2006. Sistem Informasi Akuntansi, Edisi 9.

Yogyakarta: Penerbit Andi.

2. https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/

3. http://www.slideshare.net/ahmadbijan/bab-13-5313303

4. http://blog.pasca.gunadarma.ac.id/2012/06/15/audit-sistem-informasi-akuntansi-

teknologi-sistem-informasi-2/

8