Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang
ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi
mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat
dipengaruhi oleh kemampuan dalam memanfaatkan teknologi informasi secara optimal.
Sukses auditor internal sangat tergantung kepada kemampuan menyumbang nilai
terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif.
Atas dasar terminologi audit sistem informasi yaitu proses pengumpulan dan
pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi
komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian
internal yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak
disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan
efisiensi penyelenggaraan sistem informasi berbasis komputer.
Metode untuk proses audit (pemeriksaan) dapat dilakukan secara Tradisional (traditional
audit) ataupun secara Berkelanjutan (continuous audit).
Pada gambar terlihat bahwa setelah kunjungan audit pertama maka efektifitas
pengendalian akan naik sesuai dengan harapan namun setelah itu efektifitas pengendalian
akan kembali menurun dibawah harapan dan efektifitas pengendalian kembali naik sesuai
harapan setelah ada kunjungan audit yang kedua, hal ini mengakibatkan efektifitas
pengendalian perusahaan tidak menjadi lebih baik dari tahun namun hanya jalan di
tempat.
Sistem pengendalian yang masih menggunakan audit tradisional pada umumnya lebih
rentan terhadap risiko, karena jeda waktu audit satu dengan audit lainnya terpaut jauh
maka beberapa perubahan data ataupun pengendalian tidak dapat terdeteksi oleh proses
audit, terutama jika perusahaan telah mempunyai jejaring (network) otomatis maka
perubahan-perubahan yang terjadi bisa berdampak besar terhadap perusahaan dan
jejaringnya. Gambar berikut menunjukkan jeda waktu antar audit dan celah risiko
perusahaan.
Dampak dari audit berkelanjutan yang dilakukan secara terus menerus pada rentang
waktu tertentu akan mengakibatkan efektifitas pengendalian perusahaan semakin naik,
audit berkelanjutan yang menggunakan bantuan teknologi juga memungkinkan untuk
melakukan audit dalam waktu nyata sehingga akan mempermudah pelaksanaan audit dan
dampaknya meningkatkan efektifitas pengendaian perusahaan dari waktu ke waktu.
Audit berkelanjutan merupakan sebuah konsep untuk meminimalisir terjadinya risiko
dengan mengandalkan deteksi dini, namun kendala dari audit berkelanjutan adalah
pengujian berkali-kali terhadap sistem pengendalian yang sama, dan kemudian setelah
pemeriksaan auditor membandingkan perbedaan yang terjadi antara satu periode audit
dengan periode audit lainnya secara manual. Gambar berikut menunjukkan audit
berkelanjutan meminimalisir risiko dan melakukan deteksi dini terhadap risiko.
Berikut gambar yang menunjukkan perbedaan antara audit tradisional dan audit
berkelanjutan.
9. Melakukan proses Data Cleansing & Data Matching atau pembersihan data dari data-
data duplikasi terutama dari kesalahan pengetikan oleh End-User.
10. Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat,
efisien dan efektif dengan lingkup yang lebih luas dan analisa lebihmendalam.
Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan
akurat. Sehingga memiliki waktu lebih banyak alammenganalisa data dan
pembuktian.
11. Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas
audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang
lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan
cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga
auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak
waktu untuk melakukan pembuktian.
12. Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu
mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian
yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.
13. Sebagai Pemeriksa : Dapat membantu dalam meng Akses data baik langsung (Direct)
kedalam system jaringan ataupun InDirect (tidak langsung) melalui media lain seperti
softcopy dalam bentuk Teks file / Report.
Fitur-fitur dan kemampuan yang ada pada ACL yaitu :
1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database
yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF,
COBOL, dsb) dan semua platform (PC, minicomputer, dan mainframe).
2. Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam
jumlah yang sangat besar (hingga ratusan juta record).
3. Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang
singkat walapun data yang diproses dalam jumlah yang besar .
4. Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode
sampling) serta data yang bersifat ‘Read Only’ yang dapat menjamin orisinalitas,
keamanan & integritas data untuk pengolahan menjadi informasiyang bermanfaat bagi
user & manajemen.
5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan
Automasi Analisis Data untuk efisiensi proses kerja.
6. Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa
mengganggu operasional Teknologi Informasi yang dijalankan oleh Perusahaan.
7. Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang
telah dilakukan sehingga menghasilkan suatu Audit Trail yang komprehensif.
8. Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap
yang dapat dengan mudah dikombinasikan dalam menghasilkan temuan-temuan yang
tidak pernah terkirakan sebelumnya.
9. Pelaporan yang Handal, kemudahan untuk merancang laporan yang handal sarat
informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau
integrasi ke dalam software aplikasi ‘Crystal Report’.
10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada
di dalam database ataupun menganalisis user-user yang telah masuk kedalam suatu
jaringan/network.
karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan
unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi
pemrosesan real time.
3. Parallel Simulation.
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan
dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan
redundan terhadap seluruh data input dengan melakukan uji program terpisah,
mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi
penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi
paralel biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software.
Program computer yang memungkinkan computer digunakan sebagai alat auditing.
Perangkat lunak yang konvensional seperti program penggunaan sistem, program
pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat
digunakan untuk kegiatan audit ini.
5. Generalized Audit Software (Perangat Lunak Audit).
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan
auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket
tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel
dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak
biasa.
6. PC Software.
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk
melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. ACL, yang
dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit.
Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine (Kagiatan Audit Terprogram).
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan
mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh
auditor. Dalam pendekatan yang disebut system control audit review file (SCARF),
tsetiaji @copyleft 2018 halaman 11
Analisis Kinerja Sistem Materi ke-4
saat dan selama proses, ketika kode snapshot tersebut dijalankan. Snapshot dan
extended record merupakan teknologi yang sangat mirip, dengan snapshot mampu
menghasilkan sebuah rute audit dan extended record mampu menggabungkan data
snapshot dalam extended record, dan bukan dalam bentuk hard copy.
10. Tracing (Penjejakan).
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas
intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing biasanya
dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode sumber program
(seperti COBOL). Rute audit yang disediakan oleh tracing tergantung pada paket
tracing tertentu. Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber
laporan, dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat
yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program
tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-
bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya
beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang
tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi
ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika
sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem
beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor
sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat
keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang
baik antara auditor dan personel sistem.
11. Dokumen Tinjauan Sistem.
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program,
mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap
digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal
sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta
personal omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu
tsetiaji @copyleft 2018 halaman 13
Analisis Kinerja Sistem Materi ke-4
menyediakan bagi auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta
dump daftar bahasa bahasa sumber program. Daftar ini dapat di kaji ulang oleh
auditor. Program dapat dicek langsung ( desk checked )oleh auditor.dalam
pengecekan langsung , auditor secara manual memproses data uji atau riil melalui
logika program. Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji
ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta sebuah
dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses
dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh
banyak sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi
pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan
penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi
auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan
menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat di
dalamnya.
12. Flowchart Pengendalian.
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang
dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah
sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart
sistem, dan teknik grafis lainnya digunakan untuk menggambarkan berbagai
pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah mudah
dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat memfasilitasi
komunikasi antar pihak yang berbeda.
13. Mapping ( Pemetaan).
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat
diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk
memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali
setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan
statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket
pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program
tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan yang dijalankan telah sesuai urutan yang tepat. Pemetaan dapat digunakan
secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program
dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi
output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input
menguji pernyataan-pernyataan program individual