Anda di halaman 1dari 9

KELOMPOK 4 NIM/ABSEN TTD

KADEK DINA SABINA RINI 1515351090/06


NI MADE ANITA DEWI NATAMI 1515351092/08
CHANDRIKA HUTAMI PRARIADENA 1515351103/18
IDA AYU DEWI PRAYOGI MANUABA 1515351105/20
NI PUTU AYU INDIRA YUNI 1515351112/26

AUDITING TEKNOLOGI INFORMASI

13.1. Konsep Auditing Sistem Informasi


Auditing sistem informasi digunakan umumnya untuk menjelaskan
perbedaan dua jenis aktivitas yang terkait dengan komputer. Terkadang auditor
internal dan eksternal harus menyelesaikan tugasnya dalam sistem yang sangat
banyak dan kompleks. Seperti untuk menjelaskan proses mengkaji ulang dan
mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data
elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor selama
menguji kelayakan dan dapat disebut auditing melalui komputer. Jenis aktivitas
untuk menjalankan prosedur audit secara manual dan dilakukan selama proses
pengujian substantif terhadap rekening neraca disebut auditing dengan komputer.
13.1.1. Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji
kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor
internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani
para pemegang saham sebuah perusahaan , pemerintah, dan publik umum.
Terdapat dua komponen penting dalam audit yaitu: Pertama, audit interim
yang bertujuan menetapkan seberapa besar sistem pengendalian internal dapat
diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut
adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa
kesinambungan operasi kelayakan telah dinyatakan oleh kontrol internal.
Kedua, audit laporan keuangan yang melibatkan uji substantif. Pengujian
bersifat substantif adalah verifikasi langsung terhadap angka-angka laporan
keuangan, menempatkan keandalan pengendalian internal sebagai hasil jaminan
audit interim. Pengujian substantif terhadap kas akan melibatkan konfirmasi

1
langsung neraca bank. Pengujian substantif terhadap piutang akan melibatkan
konfirmasi langsung neraca pelanggan.

13.1.2. Auditing Sekitar Komputer


Sebuah sistem informasi akuntansi terdiri atas input, pemrosesan, dan
output. Dalam pendekatan sekitar-komputer, porsi pemrosesan diabaikan.
Sebaliknya, dokumen-dokumen sumber memasok input pada sistem yang dipilih
dan disarikan secara manual sehingga input tersebut dapat dibandingkan dengan
outputnya. Pemrosesan batch adalah metode yang dominan dalam komputer dan
pendekatan auditing ini menyediakan audit yang cukup memadai. Ketika batch
diproses di dalam sistem, record yang diterima dan ditolak hasil totalnya akan
diakumulasi. Auditor melakukan koreksi atas transaksi yang ditolak tersebut dan
menyatakan kembali kelayakannya. Dengan adanya kemajuan teknologi
informasi, pendekatan sekitar-komputer tidak lagi digunakan secara luas.
13.1.3. Auditing Melalui Komputer
Auditing melalui komputer adalah proses verifikasi atas pengendalian
dalam sistem terkomputerisasi. Audit sistem informasi yang mendalam
melibatkan proses verifikasi baik pengendalian umum maupun pengendalian
aplikasi dalam sistem yang terkomputerisasi. Audit sistem informasi untuk
memverifikasi kelayakan pengendalian internal merupakan suatu hal yang
dilakukan oleh auditor eksternal dan auditor internal. Tujuan auditor eksternal
biasanya diarahkan langsung pada penilaian laporan keuangan, sedangkan auditor
internal melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan
manajemen puncak dan kebutuhan tertentu perusahaan.
13.1.4. Auditing dengan Komputer
Auditing dengan komputer adalah proses pengunaan Teknologi Informasi
(TI) dalam sebuah auditing untuk melakukan kerja audit yang biasanya dikerjakan
secara manual. Manfaat potensial penggunaan teknologi sistem informasi dalam
audit yaitu :
a. Kertas kerja yang dihasilkan oleh komputer umumnya lebih dapat dibaca
dan konsisten.
b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan
silang, dan perhitungan rutin lainnya.

2
c. Perhitungan, perbandingan, dan manipulasi data lainnya digunakan dengan
lebih akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan
lingkupnya pun dapat diperluas.
e. Informasi proyek dapat dihasilkan dan dianalisis dengan lebih mudah.
f. Korespondensi audit standar dapat disimpan dan dimodifikasi dengan
mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu yang
digunakan untuk tugas yang bersifat klerikal.
h. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali
dan memperluasd aplikasi audit elektronik yang ada saat ini untuk audit
berikutnya.
i. Mampu meningkatkan independensi personel sistem informasi.

13.2. Teknologi Auditing Sistem Informasi


Teknologi auditing sistem informasi telah berkembang seiring
perkembangan sistem komputer, walupun tidak seluruhnya merupakan teknologi
yang digunakan untuk mengaudit. Teknologi-teknologi tersebut membutuhkan
sejumlah keahlian teknis untuk bisa digunakan. Beberapa teknologi terkait dengan
biaya yang cukup signifikan untuk mengimplementasikannya, sementara
teknologi lainnya dapat diimplementasikan dengan biaya relatif rendah.
13.2.1. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik
data yang valid maupun yang tidak valid. Sebelum memproses data pengujian,
input diproses secara manual untuk menentukan output seperti yang diharapkan
kemudian auditor membandingkan output data pengujian dengan hasil yang
diproses secara manual.Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program
komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler
dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian
tidak mempengaruhi file-file yang disimpan oleh sistem. Selain itu, kelemahan
pengujian ini yang hanya dapat dilakukan pada suatu waktu tertentu saja dan
dapat menjadi usang jika terdapat perubahan program.
13.2.2. Pendekatan Fasilitas Uji Terintegrasi

3
Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan
data pengujian dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan,
produk, atau rekening) pada file utama sebuah sistem komputer. Fasilitas uji yang
terintegrasi digunakan untuk menentukan apakah sistem telah melakukan proses
dari transaksi yang valid dan invalid secara benar dan memverifikasi proses
dengan benar dan lengkap (Rezaee, dkk, 2002). ITF umumnya juga digunakan
untuk mengaudit sistem aplikasi komputer besarr yang menggunakan teknologi
pemrosesan real-time.
13.2.3. Simulasi Paralel
Simulasi paralel memproses data riil melalui pengujian atau program
audit. Output yang disimulasikan output reguler dibandingkan demi tujuan
pengawasan. Program audit yang digunakan dalam simulasi paralel biasanya
merupakan jenis program audit umum yang memproses data dan menghasilkan
output yang identik dengan program yang sedang diaudit. Pendekatan ini cukup
mahal dan memakan waktu dan menggunakan data riil, sehingga bisa dikerjakan
diluar tempat audit.
13.2.4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang
memungkinkan komputer digunakan sebagai alat auditing. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan untuk beragam jenis penggunaan,
baik dalam lingkungan komputer besar (mainframe) maupun untuk komputer
personal (PC). Paket perangkat lunak audit yang biasa digunakan yaitu
generalized audit software (GAS), dan paket perangkat lunak PC
Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang didesain
secara khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain
secara khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak
terlalu canggih untuk menjalankan audit terkait dengan fungsi-fungsi pemrosesan
data. Paket-paket ini dapat menjalankan beberapa tugas seperti menyeleksi data
sampel dari file, memeriksa perhitungan, dan mencari file untuk item yang tidak
biasa.
PC Software

4
Biaya murah PC ditambah dengan penggunaan yang makin meluas
beragam paket perangkat lunak yang tersedia membuat PC menjadi alat penting
untuk mengadministrasi sebuah audit. PC software general-purpose seperti
perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi
audit.
13.2.5. Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi
modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan
membangun rutin auditing khusus ke dalam program produksi regular sehingga
data transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi
analisis audit. Salah satu teknik tersebut diberi nama embedded audit data
collection, dimana menggunakan satu atau lebih modul yang deprogram khsusus
yang dilekatkan sebagai in-line-code dalam kode program regular untuk
menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
13.2.6. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan
sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan
cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan
dengan pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended
record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-
langkah proses yang menggangu yang biasanya tidak disimpan akan ditambahkan
pada extended record, yang memungkinkan rute audit direkonstruksi untuk
transaksi-transaksi tersebut. Transaksi tersebut dapat diidentifikasi dengan kode-
kode khsuus, diseleksi secara acak, atau dipilih sebagai eksepsi atas uji-edit.
13.2.7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif
terhadap proses kerja sebuah program pada suatu titik tertentu. Snapshot
merupakan penambahan kode program yang menyebabkan program mampu
mencetak isi area memori tertentu pada saat dan selama proses, ketika kode
snapshot tersebut dijalankan. Hal ini akan menyediakan sebuah hardcopy
pengoperasian program yang kerap kali tidak tersedia di program lain dan sangat
berguna untuk menentukan lokasi bug pada sebuah program.

5
13.2.8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu
debugging. Penelusuran sebuah eksekusi program menyediakan rute rinci audit
atas instruksi-instruksi yang dijalankan selama pengoperasian program. Tracing
dapat menghasilkan ribuan record output, dan perlu kehati-hatian terhadap
sejumlah besar transaksi yangtidak dipatok untuk ditelusuri. Demi kepentingan
audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal
dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut
memproses data pengujian.
13.2.9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan
daftar program, mungkin merupakan teknik auditing sistem informasi yang paling
tua dan masi tetap digunakan secara luas. Ketika menggunakan ketiga hal tersebut
auditor dapat memverifikasi sebuah total kesalahan-kesahalan terjadi dalam kode
objek perangkat lunak untuk mendeteksi modifikasi yang dilakukan terhadap
perangkat lunak. Auditor dapat meminta personel komputer untuk melakukan
dump terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah
daftar lengkap isi file.
13.2.10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk
kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukkan sifat
dasar pengendalian aplikasi dalam sebuah sistem. Flowchart analitik, flowchart
sistem, dan teknik grafis digunakan untuk menggambarkan berbagai pengendalian
dalam sebuah sistem. Keunggulannya yaitu dapat membantu pemahaman
pengguna, auditor, dan personel komputer dalam memfasilitasi komunikasi antara
pihak yang berbeda.
13.2.11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program
dapat diperoleh dengan memonitor pengeoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus, teknik audit ini disebut dengan mapping.
Perangkat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program
yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap

6
program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan
dengan penggunaan sumber daya. Mapping dapat digunakan secara efektif
bersama-sama dengan teknik data pengujian.

13.3. Berbagai Jenis Audit Sistem Informasi


13.3.1. Pendekatan Umum pada Audit Sistem Informasi

Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti


beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji
ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit.
Tahap kedua adalah kaji ulang dan evaluasi pengendalian yang terperinci. Tahap
ketiga meliputi pengujian kelayakan dan diikuti dengan analisis dan pelaporan
hasil. Tiga tahap tersebut harus memiliki dokumen persiapan yang memberikan
output yang berwujud dan tujuan untuk tiap langkah audit memungkinkan
supervisi efektif dan memfasilitasi adanya kaji ulang.
13.3.2. Audit Aplikasi Sistem Informasi

Pengendalian aplikasi dibagi menjadi tiga wilayah umum, meliputi: input,


pemrosesan, dan output. Audit aplikasi biasanya meliputi pengkajian ulang
pengendalian yang ada di setiap wilayah tersebut. Teknologi khusus yang
digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki
auditor. Sifat dasar sebuah audit aplikasi akan sangat dipengaruhi oleh jumlah
keterlibatan audit dalam proses pengembangan sistem. Data pengujian, ITF, atau
simulasi parallel dapat digunakan untuk pengendalian uji pemrosesan. GAS dapat
juga digunakan untuk mengkaji ulang file-file transaksi dan output. ITF dan
modul audit embedded dapat digunakan hanya jika teknologi audit tersebut benar-
benar ada dalam aplikasi.
13.3.3. Audit Pertimbangan Sistem Aplikasi
Audit pengembangan sistem diarahkan pada aktivitas analis sistem dan
programer yang mengembangkan dan memodifikasi program-program aplikasi,
file dan prosedur-prosedur yang terkait. Tiga wilayah umum yang menjadi
perhatian audit dalam proses pengembangan sistem adalah standar pengembangan
sistem, manajemen proyek, dan pengawasan perubahan program. Teknik audit
yang sering digunakan untuk masing-masing area tersebut adalah kaji ulang dan

7
pengujian dokumentasi terkait dengan secara langsung mengobservasi
dokumentasi dan mengumpulkan informasi-informasi yang relevan melalui
wawancara atau kuesioner.
Standar pengembangan sistem adalah dokumentasi yang berkaitan dengan
desain, pengembangan, dan implementasi sistem aplikasi. Pengembangan standar
memastikan bahwa pengendalian aplikasi yang memadai adalah sesuatu yang
diperhatikan, dipilih, dan diimplementasikan adalah memadai dan sesuai.
Pengendalian manajemen proyek mengukur dan mengendalikan kemajuan selama
pengembangan sistem aplikasi yang terdiri atas perencanaan proyek dan
pengawasan proyek.
13.3.4. Audit Pusat Layanan Komputer
Sebuah audit terhadap pusat layanan computer normalnya dilakukan
sebelum audit aplikasi untuk memastikan integritas secara umum atas lingkungan
yang di dalamnya aplikasi akan berfungsi. Pengendalian umum yang mengatur
operasi komputer juga membantu memastikan ketersediaan yang
berkesinambungan atas sumber daya pusat layanan komputer. Sistem mainframe
yang berkaitan dengan pusat layanan komputer besar biasanya memiliki
persyaratan suhu dan kelembaban khusus, yang memerlukan AC. Pusat layanan
komputer harus terlindungi dari bencana banjir atau air. Rencana perbaikan
bencana atas pusat layanan komputer dapat dikaji ulang, meliputi beberapa hal
seperti pernyataan tanggungjawab manajemen dalam menentukan secara khusus
siapa yang bertanggung jawab apa yang terjadi ketika ada bencana alam, fasilitas
dan rencana cadangan (back-up data) dan pengendalian proses perbaikan lainnya.
Pengendalian manajemen atas operasi pusat layanan komputer juga memerlukan
perhatian khusus. Audit operasi pusat layanan komputer membutuhkan pelatihan
teknis yang tinggi dan pengenalan yang mendalam terhadap operasi sistem
informasi daripada hanya sekedar melakukan audit pada aplikasi yang
terkomputerisasi.

8
DAFTAR PUSTAKA

Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah).


2006. Sistem Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI
Yogyakarta.