Anda di halaman 1dari 7

KELOMPOK 5

NAMA ANGGOTA KELOMPOK:


1.
2.
3.
4.
5.

I Putu Aditya Prastika


I Kadek Widhiadnyana
Ni Putu Meiditya Ningsih
Anisa Sheirina Cahyadi
Ni Made Dwiadnyani

(1406305113 / 3)
(1406305117 / 4)
(1406305126 / 8)
(1406305135 / 13)
(1406305143 / 17)

AUDITING TEKNOLOGI INFORMASI


1.

Konsep Auditing Sistem Informasi


1.1 Struktur Audit Laporan Keuangan
Menurut Bodnar dan Hopwood (2006:566), sebuah audit hampir secara
universal dibagi menjadi dua komponen dasar. Komponen pertama, biasa disebut
audit interim, bertujuan menetapkan seberapa besar sistem pengendalian internal
dapat diandalkan. Hal ini biasanya membutuhkan beberapa jenis pengujian
kelayakan. Tujuan pengujian kelayakan adalah untuk mengonfirmasi keberadaan,
menilai efektivitas, dan memeriksa kesinambungan operasi kelayakannya telah
dinyatakan oleh pengendalian internal. Komponen kedua sebuah audit, yang biasa
disebut audit laporan keuangan, melibatkan pengujian substantif. Pengujian
bersifat substantif adalah verifikasi langsung angka-angka laporan keuangan,
menempatkan keandalan pengendalian internal sebagai hasil jaminan audit interim.
1.2

Auditing Sekitar Komputer


Menurut Bodnar dan Hopwood (2006:567), dalam pendekatan sekitarkomputer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-dokumen sumber
memasok input pada sistem yang dipilih dan disarikan secara manual sehingga
input-input tersebut dapat dibandingkan dengan outputnya. Ketika batch diproses
di dalam sistem, record-record yang diterima dan ditolak hasil totalnya
diakumulasi. Menurut Putra dan Naniek (2013), pendekatan ini dapat diterima jika
auditor mempunyai akses terhadap dokumen sumber yang kemudian bisa dibaca
dan direkonsiliasikan dengan hasil output.

1.3

Auditing Melalui Komputer


Menurut Bodnar dan Hopwood (2006:567), auditing melalui komputer
dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam sebuah
sistem terkomputerisasi. Pengendalian umum adalah sesuatu yang relevan bagi
sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem
1

TI. Pengendalian aplikasi dikaitkan dengan sistem aplikasi komputer tertentu.


Audit sistem informasi yang mendalam melibatkan proses verifikasi baik
pengendalian umum maupun aplikasi dalam sebuah sistem yang terkomputerisasi.
Menurut Nugroho (2009), keunggulan metode ini adalah bahwa auditor memiliki
kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistim
komputer, hasil kerjanya lebih dapat dipercaya dan sistem memiliki kemampuan
untuk menghadapi perubahan lingkungan. Sedangkan kelemahan terletak pada
biaya yang sangat besar dan tenaga ahli yang berpengalaman.
1.4

Auditing dengan Komputer


Menurut Bodnar dan Hopwood (2006:568), auditing dengan komputer
adalah proses penggunaan TI (teknologi informasi) dalam sebuah auditing. TI
digunakan untuk melakukan beberapa kerja audit yang biasanya dikerjakan secara
manual. Penggunaan TI menjadi penting untuk meningkatkan efektivitas dan
efisiensi auditing.

2.

Teknologi Auditing Sistem Informasi


2.1 Data Pengujian
Menurut Bodnar dan Hopwood (2006:571), data pengujian adalah input
yang disiapkan oleh auditor yang berisi baik data yang valid maupun yang tidak
valid. Sebelum memproses data pengujian, input tersebut diproses secara manual
untuk menentukan output seperti apa yang diinginkan. Auditor kemudian
membandingkan output data pengujian dengan hasil yang diproses secara manual.
Jika hasil yang diperoleh tidak seperti yang diharapkan, auditor akan mencoba
untuk menentukan penyebab perbedaan.
2.2

Pendekatan Fasilitas Uji Terintegrasi


Menurut Bodnar dan Hopwood (2006:572), fasilitas uji terintegrasi (ITF)
adalah penggunaan data pengujian dan juga penciptaan entitas fiktif pada file
utama sebuah sistem komputer. Teknik ini terintegrasi karena data pengujian
diproses bersamaan dengan transaksi riil untuk dibandingkan dengan file-file
utama yang ada saat ini yang memuat entitas yang riil dan fiktif. Jadi, pemeriksaan
audit dibuat sebagai bagian dari siklus pemrosesan normal, yang memastikan
bahwa program yang sedang diperiksa adalah identik dengan program yang
memproses data riil. ITF umumnya digunakan untuk mengaudit sistem aplikasi
komputer besar yang menggunakan teknologi pemrosesan waktu-riil (real-time).

2.3

Simulasi Paralel
2

Menurut Bodnar dan Hopwood (2006:573), metode data pengujian dan ITF
keduanya merupakan proses data pengujian melalui program riil. Simulasi paralel
memproses data riil melalui pengujian atau program audit. Output yang disimulasi
dan

output

regular

dibandingkan

demi

tujuan

pengawasan.

Simulasi

paralelpemrosesan redundan terhadap seluruh data input dengan melakukan uji


program

terpisahmengizinkan

validasi

komprehensif

dan

sangat

tepat

dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit
yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit
umum yang memperoleh data dan menghasilkan output yang identic dengan
program yang sedang diaudit.
2.4

Perangkat Lunak Audit


Menurut Bodnar dan Hopwood (2006:574), perangkat lunak audit meliputi
program-program komputer yang memungkinkan komputer digunakan sebagai alat
auditing. Perangkat lunak yang biasa digunakan adalah paket perangkat lunak audit
yang telah didesain khusus, yang dikenal dengan generalized audit software (GAS)
dan paket perangkat lunak PC.
a. Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang telah didesain
secara khusus untuk memfasilitasi penggunaan TI dalam auditing. GAS
didesain secara khusus untuk memungkinkan auditor dengan keahlian auditor
dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit
yang terkait dengan fungsi pemrosesan data.
b.

PC Software
Paket PC software general-purpose seperti perangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit. Dan paket perangkat lunak
untuk tujuan-tujuan tertentu yang berorientasi audit telah dikembangkan secara
khusus untuk digunakan dalam administrasi audit.

2.5

Embedded Audit Routine


Menurut Bodnar dan Hopwood (2006:575), embedded audit routine adalah
sebuah teknologi audit yang meliputi modifikasi program-program komputer demi
tujuan audit. Hal ini dicapai dengan membangun rutin auditing khusus ke dalam
program produksi regular sehingga data transaksi atau beberapa subbagian darinya
dapat dijadikan subjek bagi analisis audit. Salah satu teknik ini dinamakan
embedded audit data collection. Teknik ini menggunakan satu atau lebih modul3

modul yang diprogram khusus yang diletakkan (embedded) sebagai in-line code
dalam kode program regular untuk menyeleksi dan mencatat data untuk analisis
dan evaluasi berikutnya.
2.6

Extended Record
Menurut Bodnar dan Hopwood (2006:576), extended record adalah
modifikasi program komputer untuk menyediakan sebuah rute audit secara
komprehensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan,
yang biasanya tidak dikumpulkan. Dengan teknik extended record, transaksitransaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang
mengganggu yang biasanya tidak disimpan akan ditambahkan pada extended
record, yang memungkinkan rute audit direkonstruksiuntuk transaksi-transaksi
tersebut.

2.7

Snapshot
Menurut Bodnar dan Hopwood (2006:576), snapshot seperti yang tersirat
dalam namanya, adalah upaya untuk menyediakan gambaran komprehensif
terhadap proses kerja sebuah program pada suatu titik waktu tertentu. Snapshot
merupakan penambahan kode program yang menyebabkan program mampu
mencetak isi area memori tertentu pada saat dan selama proses, ketika kode
snapshot tersebut dijalankan.

2.8

Tracing
Menurut Bodnar dan Hopwood (2006:576), tracing biasanya dijalankan
dengan menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti
COBOL). Menurut Weiss (dalam Panggiarti, 2007), metode ini memberikan
laporan yang menunjukkan rangkaian instruksi sesungguhnya yang dijalankan
selama pemrosesan transaksi. Demi kepentingan audit, tracing dapat digunakan
untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi
dapat dieksekusi ketika program tersebut memproses data pengujian.

2.9

Dokumentasi Tinjauan Sistem


Menurut Bodnar dan Hopwood (2006:577), pendekatan ini akan cocok
khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan penggunaan
teknologi audit langsung lainnya. Kajian dalam bentuk dokumentasi ini
memberikan jaminan terbesar bahwa apa yang diperiksa adalah benar-benar apa
4

yang sedang diperoses, namun bentuk kaji ulang ini menuntut keahlian teknik dan
kesabaran yang tinggi.
2.10 Flowchart Pengendalian
Menurut Bodnar dan Hopwood (2006:578), dalam banyak kasus,
dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan
untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem.
Dokumentasi ini disebut flowchart pengendalian.
2.11 Mapping
Menurut Bodnar dan Hopwood (2006:578), bukti audit yang lebih bersifat
langsung yang berkaitan dengan program dapat diperoleh dengan memonitor
pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus.
Teknik audit ini disebut pemetaan (mapping). Pemetaan dapat digunakan secara
efektif bersama-sama dengan teknik data pengujian.
3.

Berbagai Jenis Audit Sistem Informasi


3.1 Pendekatan Umum pada Audit Sistem Informasi
Menurut Bodnar dan Hopwood (2006:578), hampir semua pendekatan
untuk sebuah audit sistem informasi mengikuti beberapa variasi dari sebuah
struktur tiga tahap. Tahap awal audit sistem informasi akan menentukan
serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan
yang berkaitan dengan wilayah-wilayah tertentu yang akan diinvestigasi,
penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan
pengembangan anggaran waktu dan atau biaya audit itu sendiri. Tahap kedua
adalah kaji ulang dan evaluasi terperinci. Tahap ketiga dalam audit ini adalah
pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap
prosedur yang telah ditetapkan.
3.2

Audit Aplikasi Sistem Informasi


Menurut Utomo (2006), pengendalian aplikasi (application control)
merupakan sistem pengendalian internal (internal controls) pada sistem informasi
berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi
tertentu dimana setiap aplikasi mempunyai karakteristik tertentu dan kebutuhan
pengendalian yang berbeda. Menurut Bodnar dan Hopwood (2006:579),
pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemrosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada
5

di setiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF, atau
simulasi paralel dapat digunakan untuk pengujian pemrosesan. GAS dapat
digunakan untuk mengkaji ulang file-file transaksi dan atau output. ITF dan modulmodul audit embedded dapat pula digunakan bahwa jika teknologi audit tersebut
benar-benar ada dalam aplikasi.
3.3

Audit Pengembangan Sistem Aplikasi


Menurut Bodnar dan Hopwood (2006:580), audit pengembangan sistem
diarahkan pada aktivitas analis sistem dan programmer yang mengembangkan dan
memodifikasi program-program aplikasi, file, dan prosedur-prosedur yang terkait.
Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan
sistem adalah standar pengembangan sistem, manajemen proyek, dan pengawasan
perubahan program. Standar pengembangan sistem adalah dokumentasi yang
berkaitan dengan desain, pengembangan, dan implementasi sistem aplikasi. Audit
proses pengembangan sistem adalah sesuatu yang sangat umum untuk organisasiorganisasi besar karena banyak organisasi kecil tidak memiliki proses
pengembangan sistem yang formal. Esensi proses pengembangan sistem yang
formal adalah dokumentasi. Jika dokumentasi tidak ada, maka audit berpotensi
untuk dihentikan karena audit utamanya terdiri dari atas kaji ulang dan pengujian
atas dokumentasi.

3.4

Audit Pusat Layanan Komputer


Menurut Bodnar dan Hopwood (2006:581), normalnya, sebuah audit
terhadap pusat layanan komputer dilakukan sebelum audit aplikasi untuk
memastikan integritas secara umum atas lingkungan yang didalam aplikasi akan
berfungsi. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian
juga

diperlukan

untuk

area

tersebut.

Pengendalian

diperlukan

untuk

mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah


alternatif sumber daya jika terjadi kegagalan. Pengendalian manajemen atas
operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Audit
operasi pusat layanan komputer membutuhkan pelatihan teknis yang tinggi dan
pengenalan yang mendalam terhadap operasi sistem informasi daripada sekadar
melakukan audit pada aplikasi yang terkomputerisasi.

DAFTAR RUJUKAN
Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.
Nugroho, Isworo. 2009. Peranan Teknologi Informasi dalam Audit Sistem Informasi
Komputerisasi Akuntansi. Dinamika Informatika, 1(2): h:122-130
Panggiarti, Endang Kartini. 2007. Perkembangan Teknologi Informasi Auditing pada Internal
Control System. Majalah Ilmiah Dinamika, 25(2): h:161-177
Putra, Putu Saka Sumarsana dan Naniek Noviari. 2013. Pemanfaatan Teknologi Informasi,
Kepercayaan, dan Kompetensi pada Penerapan Teknik Audit Sekitar Komputer. EJurnal Akuntansi Universitas Udayana, 4(3): h:640-654
Utomo, Agus Prasetyo. 2006. Dampak Pemanfaatan Teknologi Informasi terhadap Proses
Auditing dan Pengendalian Internal. Jurnal Teknologi Informasi DINAMIK, 11(2):
h:66-74

Anda mungkin juga menyukai