BAB 11

TEKNOLOGI INFORMASI AUDITING konsep-konsep auditing PDE Istilah PDE auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan computer, yaitu : Auditing melalui computer ( Auditing through the computer ) Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian ketaatan ( compliance test ) Auditing dengan computer ( Auditing with the computer ) Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Kedua jenis PDE auditing ini dilakukan baik oleh auditor intern maupun ekstern.

Auditing dengan Komputer Auditing dengan computer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing. Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi : 1. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi. 2. Waktu dapat dihemat dengan mengeliminasi penghitungan. Penghitungan-silang, dan kalkulasi penghitungan lainnya. 3. Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat. 4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas. 5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis. 6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah. 7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal. 8. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian ( Subsequent audit ). 9. Akan terjadi peningkatan independensi karyawan-karyawan system informasi.

Teknologi I EDP Auditing Data Uji Merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak absah. Secara historis, data uji merupakan raihan pertama dalam audit melalui komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi umum dari sistem dan dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak. Simulasi Parallel Simulasi parallel memproses data uji melalui program-program uji atai program-program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian. Sebagai contoh, simulasi paralel atas program akuntansi biaya akan dibatasi oleh fungsi-fungsi yang memutakhirkan catatan-catatan barang dalam proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam audit. Perangkat Lunak Audit Perangkat lunak audit mencakup program-program komputer yang memungkinkan komputer digunakan sebagai alat audit. Komputer diprogram untuk dapat membaca, memilih, mengekstrak (menarik), dan memproses data uji petik dari file-file komputer. Terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer. Perangkat lunak konvensional seperti program-program utilitas sistem, program pemanggilan informasi, atau bahasa-bahasa tingkat tingkat tinggi ( seperti COBOL ) dapat pula digunakan.

Perangkat lunak audit umum ( Generalized Audit Software- GAS) Perangkat lunak audit umum ( GAS ) adalah perangkat lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. GAS dirancang secara khusus agar memungkinkan auditor yang memiliki keahlian komputer sedkit, mampu melakukan fungsi-fungsi pemrosesan data yang berkaitan dengan audit.

Perangkat Lunak Mikrokomputer Perangkat lunak mikrokomputer bertujuan umum seperti perangkat lunak pemrosesan kata dan spreadsheet memiliki banyak aplikasi aplikasi audit. Selain itu, paket paket perangkat lunak berorientasi dan bertujuan khusus, telah pula dikembangkan digunakan secara khusus dalam administrasi audit. Perangkat lunak pemrosesan kata dan spreadsheet merupakan jenis-jenis perangkat lunak mikrokomputer yang paling umum digunakan oleh auditor.

Kegiatan audit terprogram Merupakan teknologi audit yang mencakup modifikasi program computer untuk tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi regular sehingga data transaksi atau lainnya dapat dianalisis.

Catatan diperluas (extendedrecord) Berhubungan dengan modifikasi program-program computer untuk menyajikan jejak audit yang komprehensif untuk transaksi-transaksi terpilih dan mengumpulkannya dalam perluasan catatan data tambahan dalam suatu pemrosesan yang tidak normal.

Snapshot Snapshot,seperti yang diimplikasikan dari namanya, berupaya memberikan gambaran komprehensif dari pekerjaan program pada titik tertentu suatu waktu. Snapshot mencakup penambahan kode program agar program mencetak isi area memori terpilih pada waktu selama pemrosesan kode snapshot dibuat. Ini menghasilkan hasil cetakan operasi program.

Penjejakan Penjejakan merupakan teknik audit lainnya yang menghasilkan alat bantu program. Penjejakan normalnya dilaksanakan dengan menggunakan pilihan (opsi) dalam bahasa kode sumber program (seperti COBOL). Bahasa tingkat tinggi dijejaki pada tingkat pernyataan sumber ; bahasa tingkat lebih rendah dijejaki pada tingkat yang lebih rinci. Penjejakan memberikan daftar rinci urutan pelaksanaan pernyataan program. Penjejakan dapat menghasilkan ribuan catatan keluaran, dan harus dipelajari jumlah transaksi yang besar yang tidak dijejaki. Untuk tujuan audit, penjejakan dapat digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi dijalankan pada saat program memproses data uji. Penjejakan mengindikasikan bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program. Seluruh teknik kegiatan audit yang ditandai membutuhkan keahlian teknis tingkat tinggi pada saat pertama kali dibuat, dan tingkat pengetahuan yang tinggi untuk menggunakannya secara efektif. Tingkat independensi auditor pada saat pengembangan sistem itu sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan sekalipun auditor memilikitingkat keahlian teknis yang tinggi, pengembangan tetap membutuhkan kerjasama antara auditor dengan karyawan departemen sistem.

Penelaahan dokumentasi sistem Penelaahan dokumentasi sistem, seperti deskripsi naratif,bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap dipergunakan secara luas sampai sekarang. Pendekatan ini khususnya tepat pada saat tahap awal audit yaitu untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung lainnya. Auditor dapat juga meminta daftar bahasa sumber program. Daftar-daftar ini dapat ditelaah secara manual oleh auditor. Program-program dapat diperiksa secara manual oleh auditor. Penelaahan program secara lebih memuaskan dapat dilakukan dengan meminta kode obyek, yaitu, versi bahasa-mesin dari program. Penelaahan dokumentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan keahlian teknis dan kesabaran. Auditor dapat memverifikasi hash total kode obyek perangkat lunak untuk mendeteksi modifikasi-modifikasi pada perangkat lunak.

Bagan Arus Pengendalian Dokumentasi spesifik untuk tujuan-tujuan audit ditelaah dan dikembangkan untuk menunjukkan hakekat pengendalian aplikasi dalam sistem. Dokumentasi seperti ini disebut bagan arus pengendalian. Bagan arus analitis, bagan arus sistem atau teknis-teknis grafis lainnya digunakan untuk menjelaskan pengendalian dalam sistem. Keuntungan utama bagan arus adalah dapat dipahami oleh auditor, pemakai dan karyawan komputer, sehingga mendukung komunikasi antara pihak-pihak yang berbeda.

Pemetaan Bahan bukti audit yang lebih langsung berkaitan dengan program dapat diperoleh dengan cara memonitor jalannya program dengan menggunakan paket pengukuran perangkat lunak khusus. Teknik audit seperti ini disebut pemetaan. Perangakat lunak menghitung jumlah kali setiap pelaksanaan pernyataan program dalam suatu program dan memberikan statistik ikhtisar yang berkaitan dengan penggunaan sumberdaya. Pada dasarnya, pemetaan merupakan teknik untuk membantu perencanaan dan pengujian program. Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan apakah pernyataan program tertentu telah dilaksanakan. Pemetaan dapat membantu meyakinkan pernyataan-pernyataan pengendalian aplikasi program yang terdapat dalam daftar bahasa sumber dalam program telah benar-benar dieksekusi pada saat program berjalan, dan tidak diganggu oleh logika tertentu yang tidak terdapat dalam daftar kode sumber dari program. Penghitungan jumlah kali setiap pernyataan program yang telah dilaksanakan tidak mengimplikasikan bahwa program telah dieksekusi secara benar.

Jenis-Jenis Audit PDE Pendekatan Umum Terhadap PDE Audit Sebagian besar pendekatan terhadap PDE audit mengikuti tiga tahapan : 1. Telaahan dan evaluasi awal Menentukan tindakan-tindakan yang akan dillakukan dalam audit yang mencakup keputusan-keputusan yang berkaitan dengan area-area tertentuyang di investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu dan/biaya untuk audit. Sumber daya audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu audit.

2. Telaahan dan evaluasi rinci Dalam tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih dalam audit.

3. Pengujian Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem. Audit Aplikasi-aplikasi PDE Pengendalian-pengendalian Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit aplikasi-aplikasi PDE umumnya mencakup penelaahanpengendalian dalam tiga area tersebut. Audit Pengembangan Sistem Aplikasi Tiga area umumdalam audit yang berkaitan dengan proses pengembangan sistemadalah standarstandar pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program. Audit atas Pusat layanan Komputer Audit atsa pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum atas operasi komputer juga memnbantu menjuamin tidak adanya interupsi atas sumberdayasumberdaya pusat layanan komputer. Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan pengendalianpengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan pusat-pusat layanan komputerbesar umumnya memiliki persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang bersangkutan.