Dokumen tersebut membahas mengenai berbagai aspek auditing sistem informasi, termasuk jenis-jenis audit sistem informasi seperti audit aplikasi, pengembangan sistem, dan pusat layanan komputer. Teknik-teknik auditing sistem informasi seperti data pengujian, simulasi paralel, dan perangkat lunak audit juga dijelaskan.
1. Bab 13 - Document Transcript
Auditing Teknologi Informasi<br />Auditing sistem informasi adalah suatu sistem yang
digunakan untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer.
Salah satunya adalah untuk menjelaskan proses atau mengkaji ulang dan mengevaluasi
pengedalian internal dalam sebuah system pemrosesan data elektronik.<br />Struktur Audit
Laporan Keuangan <br />Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu
auditor internal dan auditor eksternal. Tujuan utama dan tanggung jawab auditor internal
melayani manajemen sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah
perusahaan, pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang
dikaji ulang dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan
suatu perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran
laporan keuangan sebuah perusahaan.<br />Auditing Sekitar Komputer<br />1.Auditor
melalui komputer.<br />Auditor melalui komputer adalah proses verifikasi atas pengendalian
dalam sebuah sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang
relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem
TI. Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan.
Untuk auditor eksternal, standart-standart tersebut diatur secara khusus dalam AICPA
Statement of Auditing Standart. Sedangkan auditor internal dikeluarkan oleh Institute of
Auditor Internal. <br />2.Auditor dengan komputer.<br />Auditing dengan komputer adalah
proses pengujian substantive terhadap rekening-rekening neraca yang mana dalam proses
tersebut penggunaan TI untuk melakukan kerja audit yang biasanya dikerjakan secara manual.
Penggunaan TI oleh auditor dalam mengaudit laporan keuangan suatu perusahaan pada saat
ini penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam bentuk
elektronik. <br />Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah
sebagai berikut :<br />
o Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca dan
konsisten.
o Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan data silang,
dan perhitungan rutin lainnya.
o Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan
tepat.
o Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
o Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap
jumlah anggaran dapat dihasilkan dengan lebih mudah.
o Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat proposal
dan bentuk laporan dapat disimpan dan dimodifikasi dengan mudah
o Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas-tugas yang bersifat klerikal
o Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluas aplikasi audit elektronik yang ada saaat ini.
o Mampu meningkatkan independensi personel sistem informasi.
Teknologi Auditing Sistem Informasi :<br />
o Data pengujian.
o Data pengujian adalah input yang disiapkan oleh auditor yang terdiri dari data yang
valid maupun yang tidak valid. Teknik data pengujian digunakan secara luas oleh
para auditor seperti layanan program komputer untuk memverifikasi keaakurasian
pemrosesan program komputer. Data pengujian ini dapat digunakan untuk memve
rifikasi validasi input transaksi rutin, pemrosesan logika dan perhitungan rutin
program-program komputer dan untuk memverifikasi penggabungan perubahan-
perubahan suatu program.
o Pendekatan Fasilitas Uji Terintegrasi
2. o Pendekatan Fasilitas Uji TerintegrasiAdalah penggunaan data pengujian dan juga
penciptaan entitas fiktif misalnya : pemasok karyawan, produk atau rekening pada
file utama sebuah sistem komputer. Teknik ini terintegrasi dengan baik hal ini terjadi
Karena data pengujian diproses secara bersamaan dengan transaksi riil untuk
dibandingkan dengan file-file utama yang ada pada saat ini yang memuat entitas yang
riil ataupun fiktif. Pendekatan Fasilitas Uji Terintegrasi (ITF) pada umumnya
digunakan untuk mengaudit sistem aplikasi komputer besar yang menggunakan
teknologi pemrosesan waktu-riil.
o Simulasi Paralel
o Simulasi parallel memproses data riil melalui pengujian atau program audit. Outpout
yang disimulasi dan output regular dibandingkan untuk tujuan pengawasan. Jumlah
pemrosesan yang berlebih yang dihasilkan oleh pengujian atau program audit tersebut
biasanya dibatasi untuk bagian-bagian tertentu yang merupakan bagian utama yang
ingin di audit. dilakukannya audit.
o Perangkat Lunak Audit
o Perangkat Lunak Audit adalah program-program komputer yang dipakai untuk
memudahkan dalam auditing. Dengan danya perangkat lunak ini komputer diprogram
untuk membaca, menyeleksi, mengektrak dan memproses data yang akan di audit.
Adapun jenis dari perangkat lunak tersebut yaitu :
o Generalized Audit Sofeware (GAS)
o Generalized Audit Sofeware (GAS) adalah perangkat lunak yang telah di desai secara
khusus untuk memfasilitasi pengguanan TI dalam auditing. GAS di desain secar
khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu
canggih untuk menjalankan audit yang terkait dengan pemprosesan fungsi-fungsi
data.
o PC Software
o Paket PC software general purpose seperti parangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit. ACL, yang dipublikasikan oleh
ACL Software adalah alah satu pengkat lunak audit. Perangkat lunak audit
memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC
klien dan kemudian mengekstrak auditor melakukan beberapa hal seperti menghitung
kembali rekening-rekening neraca untuk verifikasi, usia dan analisis piutang dagang
dan mengidentfikasi tren perbedaan yang muncul.
o Embedded Audit Routine
o Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer untuk tujuan audit. Teknik ini menggunakan satu atau
lebih model yang diprogram khusus yang dilekatkan (embedded) sebagai in-line code
dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis dan
evaluasi berikutnya. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan
modul-modul embedded disediakan oleh auditor.
o Extended Record
o Extended Record adalah modifikasi program komputer untuk menyediakan sebuah
rute audit secara komprehensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan. Beberapa file yang berbeda mungkin masih dapat dikaji ulang untuk
digunakan dalam pemprosesan transaksi tertentu.
o Extended record berisi data dari seluruh program aplikasi yang terpisah, namun
mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang
lemgkap. Transaksi-transaksi tersebut dapat diidentifikasi denga kode-kode khusus,
diseleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
o Snapshot
o Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses
kerja sebuah program pada satu titik waktu tertentu. Snapshot merupakan
penambahan kode program yang menyebabkan program mampu mencetak isi area
3. memori tertentu pada saat dan selama proses. Sebagai piranti audit, kode snapshot
dapat ditambahkan ke area program yang diinginkan oleh auditor dan dijalankan
hanya untuk transaksi-transaksi yang dikecualikan untuk kepentingan uji-edit yang
telah ditentukan sebelumnya. Snapshot dan extended record merupakan tehnologi
yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan
extended record mampu menggabungkan data snapshot dalam extended record, dan
bukan dalam bentuk hard copy.
o Tracing
o Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas
intruksi-instruksi yang dijalankan selama pengoperasian program. Rute audit yang
disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa
program tingkat tinggi di telusuri pada tingkat sumber laporan, dan bahasa-bahasa
program tingkat yang rendah ditelusuri pada tingkat yang lebih rinci.
o Dokumentasi Tinjauan Sistem
o Dokumentasi tinjauan sistem seperti deskriptif naratif , flowchart dan daftar program
munglin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap
digunakan secara luas. Program dapat dicek langsung dengan auditor. Dalam
pengecekan langsung, auditor secara manual memproses data uji atau data riil melalui
logika program.
o Flowchart pengendalian
o Keunggulan utama flowcat adalah ia mudah dipahami oleh auditor, pengguna , dan
personel komputer sehingga dapat memfasilitasi komunikasi antara pihak yang
berbeda.
o Mapping
o Mapping adalah bukti audit yang lebih bersifat langsung yang berkaitan dengan
program dapat diperoleh dengan memonitor pengoperasian sebuah program dengan
paket pengukuran perangkat lunak khusus. Teknik ini disebut dengan pemetaan.
Berbagai Jenis Audit Sistem Informasi<br />
o Pendekatan Umum pada Audit Sistem Informasi
o Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
o Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan wilayah-wilayah
tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang
akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri.
o Tahap kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi terperinci.
Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau
wilayah yang dipilih untuk diaudit.
o Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit
menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji
kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada penendaliaan
internal ia dilakukan sesuai yang telah dituliskan dalam dokumentasi sistem.
o Audit Aplikasi Sistem Informasi
o Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemprosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada
disetiap wilayah tersebut. Tehnologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumberdaya yang dimiliki auditor. Data pengujian, ITF, atau simulasi
parallel dapat digunakan untuk pengendalian uji pemprosesan. Transaksi-transaksi
yang dipilih untuk audit dapat dihasilkan melalui modul audit embedded atau
program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang file-file
transaksi dan atau output.
o Audit Pengembangan Sistem Informasi
o Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan
sistem adalah standart pengembangan sistem, manajemen proyek, dan pengawasan
4. perubahan program. Teknik audit yang sering digunakan untuk masing-masing area
tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi terkait.
o Standart pengembangan sistem adalah dokumentasi yang berkaitan dengan desain,
pengembangan, dan implementasi sistem aplikasi. Eksistensi standart pengembangan
sistem merupakan pengendalian umum yang utama dalam sistem yang
terkomputerisasi.
o Audit Pusat Layanan Komputer
o Pengendalian yang mengatur operasi pusat layanan komputer melengkapi
pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.
Pengendalian umum yang mengatur operasi komputer juga membantu memastikan
ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.
Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya
memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang
lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan secara
fisik pusat itu sendiri.
o Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga
diperlukan untuk area tersebut. Pengendalian diperlukan untuk mempertahankan
kestabilan sumber daya dan juga untuk menyediakan sebuah alternative sumber daya
jika terjadi kegagalan. Pengendalian manajemen atas operasi pusat layanan komputer
juga bidang yang memerlukan perhatian. Area ini meliputi tehnik-tehnik yang
digunakan untuk menganggarkan faktor-faktor beban perlengkapan, statistik
penggunaan proyek, anggaran dan bentuk perencanaan staf, dan rencana akuisisi
perlengkapan. Sistem pekerjaan akuntansi adalah bentuk pengawasan umum lainnya
atas operasi.