Analisis Kinerja Sistem Materi ke-4

Pelaksanaan Audit Sistem Informasi

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang
ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi
mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat
dipengaruhi oleh kemampuan dalam memanfaatkan teknologi informasi secara optimal.
Sukses auditor internal sangat tergantung kepada kemampuan menyumbang nilai
terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif.
Atas dasar terminologi audit sistem informasi yaitu proses pengumpulan dan
pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi
komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian
internal yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak
disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan
efisiensi penyelenggaraan sistem informasi berbasis komputer.
Metode untuk proses audit (pemeriksaan) dapat dilakukan secara Tradisional (traditional
audit) ataupun secara Berkelanjutan (continuous audit).

Pemeriksaan Tradisional (Traditional Audit).

Pada traditional audit proses pemeriksaan mengandalkan observasi langsung, terjunnya
auditor untuk melakukan observasi memberikan peluang terjadinya variasi jasa audit
yang dilakukan oleh auditor, perbedaan ketelitian perbedaan penilaian terhadap suatu
permasalahan antara satu auditor dengan auditor lain, menyebabkan terjadinya variasi
jasa antara auditor, akibat yang paling parah yaitu pada akhirnya pelaksanaan proses
audit tidak menghasilkan solusi yang diharapkan terhadap permasalahan perusahaan.
Audit tradisional mengalami kesulitan ketika melakukan pemeriksaan terhadap database
sistem perusahaan, belum lagi periode audit yang dilakukan dalam jangka waktu tertentu
berakibat menumpuknya jumlah data yang diperiksa sehingga memperbesar risiko
kelelahan serta kejenuhan pada auditor yang pada akhirnya berdampak pada kualitas jasa
audit.
Dampak dari audit tradisional yang dilakukan pada rentang waktu tertentu
mengakibatkan efektifitas pengendalian perusahaan naik, namun ketika tidak ada audit
maka efektifitas pengendalian perusahaan akan kembali menurun. Hal tersebut jika
digambarkan pada sebuah tren maka perusahaan tidak mengalami peningkatan kualitas
untuk sisi efektifitas pengendalian perusahaan. Berikut adalah gambaran dampak audit
tradisional terhadap efektifitas pengendalian.
tsetiaji @copyleft 2018 halaman 1
Analisis Kinerja Sistem Materi ke-4

Pada gambar terlihat bahwa setelah kunjungan audit pertama maka efektifitas
pengendalian akan naik sesuai dengan harapan namun setelah itu efektifitas pengendalian
akan kembali menurun dibawah harapan dan efektifitas pengendalian kembali naik sesuai
harapan setelah ada kunjungan audit yang kedua, hal ini mengakibatkan efektifitas
pengendalian perusahaan tidak menjadi lebih baik dari tahun namun hanya jalan di
tempat.
Sistem pengendalian yang masih menggunakan audit tradisional pada umumnya lebih
rentan terhadap risiko, karena jeda waktu audit satu dengan audit lainnya terpaut jauh
maka beberapa perubahan data ataupun pengendalian tidak dapat terdeteksi oleh proses
audit, terutama jika perusahaan telah mempunyai jejaring (network) otomatis maka
perubahan-perubahan yang terjadi bisa berdampak besar terhadap perusahaan dan
jejaringnya. Gambar berikut menunjukkan jeda waktu antar audit dan celah risiko
perusahaan.

tsetiaji @copyleft 2018 halaman 2

Analisis Kinerja Sistem Materi ke-4

Pemeriksaan Berkelanjutan (continuous audit).

Continuous auditing as the application of modern information technologies to the
standard audit products, be they the mandated annual audit opinion or internal auditing
for control.
Audit berkelanjutan hadir sebagai bentuk evolusi dari audit, karena lingkungan bisnis
berubah kemudian perusahaan juga telah banyak yang beralih dari sistem
pendokumentasian secara manual menjadi sistem pendokumentasian elektronik, maka
manajemen perusahaan dan para auditor harus mencari dan menyesuaikan fungsi kerja
mereka agar sesuai dengan data atau format data yang di miliki oleh perusahaan. Audit
tradisional yang berbasis manual perlahan mulai digantikan dengan audit berkelanjutan,
namun audit berkelanjutan masih terkendala dengan biaya dan teknologi.
Audit berkelanjutan menggunakan bantuan teknologi dalam proses dan prosedurnya
dengan tujuan memperkecil variasi jasa dari auditor sehingga hasil yang diperoleh dari
proses audit lebih seragam, mempunyai toleransi kesalahan yang jauh lebih kecil, serta
dapat lebih awal mengidentifikasi kekeliruan pada sistem. Audit berkelanjutan juga
sesuai untuk melakukan pemeriksaan untuk perusahaan yang telah beralih ke sistem
dokumentasi elektronik seperti pemeriksaan terhadap tempat penyimpanan data (data
storage) perusahaan, selain itu SAS telah memberikan panduan bagi auditor untuk
melakukan audit transaksi dalam bentuk format elektronik pada SAS No. 80, sehingga
nanti dalam perkembangannya audit berkelanjutan juga memungkinkan untuk melakukan
audit waktu nyata (real-time).
Berikut adalah gambaran dampak audit berkelanjutan terhadap efektifitas pengendalian.

tsetiaji @copyleft 2018 halaman 3

Analisis Kinerja Sistem Materi ke-4

Dampak dari audit berkelanjutan yang dilakukan secara terus menerus pada rentang
waktu tertentu akan mengakibatkan efektifitas pengendalian perusahaan semakin naik,
audit berkelanjutan yang menggunakan bantuan teknologi juga memungkinkan untuk
melakukan audit dalam waktu nyata sehingga akan mempermudah pelaksanaan audit dan
dampaknya meningkatkan efektifitas pengendaian perusahaan dari waktu ke waktu.
Audit berkelanjutan merupakan sebuah konsep untuk meminimalisir terjadinya risiko
dengan mengandalkan deteksi dini, namun kendala dari audit berkelanjutan adalah
pengujian berkali-kali terhadap sistem pengendalian yang sama, dan kemudian setelah
pemeriksaan auditor membandingkan perbedaan yang terjadi antara satu periode audit
dengan periode audit lainnya secara manual. Gambar berikut menunjukkan audit
berkelanjutan meminimalisir risiko dan melakukan deteksi dini terhadap risiko.

Audit berkelanjutan banyak melibatkan bantuan teknologi sehingga dapat memperkecil

variasi jasa audit serta mempersingkat waktu pelaksanaan audit namun kualitas audit
menjadi lebih efektif dan optimal dalam waktu yang lebih singkat. Jeda waktu
pelaksanaan audit berkelanjutan mengakibatkan pengendalian yang ada pada perusahaan
menjadi lebih optimal karena audit berkelanjutan melakukan pengujian terus menerus
terhadap pengendalian perusahaan sehingga perusahaan dapat melakukan deteksi dini
jika terjadi kegagalan pengendalian sehingga seiring dengan waktu pengendalian
perusahaan menjadi lebih baik. Jeda waktu audit berkelanjutan yang pendek dan
frekuensi pemeriksaan yang sering akan meminimalisir risiko yang terjadi sehingga
dampak dari risiko yang terjadi dapat dicegah terlebih dahulu sebelum menyebar ke
jaringan perusahaan yang lebih luas.

tsetiaji @copyleft 2018 halaman 4

Analisis Kinerja Sistem Materi ke-4

Berikut gambar yang menunjukkan perbedaan antara audit tradisional dan audit
berkelanjutan.

Tahapan atau Langkah-langkah Audit Sistem Informasi.

Dalam pelaksanaan pemeriksaan (audit) sistem informasi memerlukan beberapa proses
tahapan yang dapat dilakukan sebagai berikut:
1. Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus
memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan).
Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi
review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi
yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang
diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah
audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

tsetiaji @copyleft 2018 halaman 5

Analisis Kinerja Sistem Materi ke-4

2. Tahap Pemeriksaan Rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus
dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai
dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya
atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor
dalam menentukan langkah selanjutnya.
3. Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi.
Informasi yang digunakan berada dalam file data yang biasanya harus diambil
menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan
pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs
digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu
sendiri.
4. Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang
cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981):
a. Mengidentifikasi kesalahan dalam pemrosesan data
b. Menilai kualitas data
c. Mengidentifikasi ketidakkonsistenan data
d. Membandingkan data dengan perhitungan fisik
e. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan
audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :
a. pengendalian umum,
b. pengendalian aplikasi, yang terdiri dari :
a. pengendalian secara manual,
b. pengendalian terhadap output sistem informasi, dan
c. pengendalian yang sudah diprogram.

tsetiaji @copyleft 2018 halaman 6

Analisis Kinerja Sistem Materi ke-4

Berikut gambaran langkah-langkah pemeriksaan (audit) sistem informasi

Teknik Audit dengan Bantuan Komputer (ACL).

Penggunaan alat bantu/utilitas dalam audit sistem informasi atau yang biasa dikenal
dengan audit berbantuan computer, misalnya ACL (Audit Command Language),
merupakan audit software khusus didesain untuk melakukan analisa data elektronik suatu
perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif.
Biasanya audit terhadap data keuangan/operasi hanya secara sampling, namun dengan
bantuan audit software ini keseluruhan database dapat dianalisis sehingga audit yang
dilakukan bersifat komprehensif.
ACL ini dikembangkan sejak tahun 1970an oleh Prof. Hart J. Will dari Canada dan
kemudian dikelola oleh ACL Services Ltd Vancoucer, Canada. ACL juga merupakan
Tools yang paling diminati untuk dapat membantu proses analisis data secara interaktif
dalam menghasilkan informasi yang tepat guna bagi keperluan pengambilan keputusan
yang tepat bagi manajemen.
ACL merupakan suatu sistem berbasis windows yang bersifat ‘Graphical User Interface
(GUI)’ dan sangat mudah digunakan (‘User Friendly’) untuk melakukan suatu proses
analisis data serta monitoring.
ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data
seluruh aktivitas bisnis operasional di dalam perusahaan, Di antaranya di bidang Audit
untuk analisis data, pencocokan & pembandingan data, laporan penyimpangan, dan

tsetiaji @copyleft 2018 halaman 7

Analisis Kinerja Sistem Materi ke-4

sebagainya; bidang IT (Information Technology) untuk data migration, data cleansing,

data matching, data integrity testing; selain itu juga untuk analisis, konsolidasi,
rekonsiliasi data dan pelaporan pada divisi lain seperti Keuangan, Pemasaran, Distribusi,
Operasional, dan lain sebagainya.
Dengan memanfaatkan fitur ACL yang powerful, auditor akan lebih efisien dan percaya
diri di dalam melakukan analisis terhadap data yang diperoleh dari database klien.
Berikut beberapa fitur yang ditawarkan ACL, meliputi:
 Ease of use dengan user interface yang interaktif, pemakaian menu pull down,
toolbars, dan point & click commands.
 Analisis data lebih cepat dan efisien serta tidak tergantung pada departemen
teknologi informasi.
 Mampu membaca data/file dari berbagai tipe program aplikasi database.
 Unlimited file size capability.
 Kemampuan untuk mengakses file yang berkapasitas besar.
 Menghasilkan laporan yang easy-to-understand.
 Mengidentifikasi isu-isu pengendalian dan kepatuhan terhadap standar.
Manfaat menggunakan ACL.
1. Dapat membantu dalam mengakses data baik langsung (Direct) kedalam system
jaringan ataupun InDirect (tidak langsung) melalui media lain sepertisoftcopy dalam
bentuk Teks file / Report.
2. Menempatkan kesalahan dan potensial “fraud”sebagai pembanding dan menganalisa
file-file menurut aturan-aturan yang ada.
3. Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan
tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadiperhatian.
4. Mengidentifikasi proses perhitungan kembali dan proses Verifikasi yang benar.
5. Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya
permohonan dengan aturan-aturan yang telah ditetapkan.
6. Aging dan menganalisa Account Receivable/Payable atau beberapa transaksi lain
dengan menggunakan basis waktu yang sensitive.
7. Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data
duplikasi pembayaran, menguji data-data nomor Invoice/Faktur yanghilang atau
pelayanan yang tidak tertagih.
8. Menguji terhadap hubungan antara Authorisasi karyawan dengan supplier.

tsetiaji @copyleft 2018 halaman 8

Analisis Kinerja Sistem Materi ke-4

9. Melakukan proses Data Cleansing & Data Matching atau pembersihan data dari data-
data duplikasi terutama dari kesalahan pengetikan oleh End-User.
10. Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat,
efisien dan efektif dengan lingkup yang lebih luas dan analisa lebihmendalam.
Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan
akurat. Sehingga memiliki waktu lebih banyak alammenganalisa data dan
pembuktian.
11. Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas
audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang
lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan
cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga
auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak
waktu untuk melakukan pembuktian.
12. Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu
mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian
yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.
13. Sebagai Pemeriksa : Dapat membantu dalam meng Akses data baik langsung (Direct)
kedalam system jaringan ataupun InDirect (tidak langsung) melalui media lain seperti
softcopy dalam bentuk Teks file / Report.
Fitur-fitur dan kemampuan yang ada pada ACL yaitu :
1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database
yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF,
COBOL, dsb) dan semua platform (PC, minicomputer, dan mainframe).
2. Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam
jumlah yang sangat besar (hingga ratusan juta record).
3. Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang
singkat walapun data yang diproses dalam jumlah yang besar .
4. Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode
sampling) serta data yang bersifat ‘Read Only’ yang dapat menjamin orisinalitas,
keamanan & integritas data untuk pengolahan menjadi informasiyang bermanfaat bagi
user & manajemen.
5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan
Automasi Analisis Data untuk efisiensi proses kerja.

tsetiaji @copyleft 2018 halaman 9

Analisis Kinerja Sistem Materi ke-4

6. Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa
mengganggu operasional Teknologi Informasi yang dijalankan oleh Perusahaan.
7. Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang
telah dilakukan sehingga menghasilkan suatu Audit Trail yang komprehensif.
8. Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap
yang dapat dengan mudah dikombinasikan dalam menghasilkan temuan-temuan yang
tidak pernah terkirakan sebelumnya.
9. Pelaporan yang Handal, kemudahan untuk merancang laporan yang handal sarat
informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau
integrasi ke dalam software aplikasi ‘Crystal Report’.
10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada
di dalam database ataupun menganalisis user-user yang telah masuk kedalam suatu
jaringan/network.

Metode, Interaksi dan Alat untuk Audit Sistem Informasi.

Penggunaan teknologi untuk proses audit sistem informasi, seperti sudah disebutkan
diatas. Adapun beberapa proses yang dapat dilakukan menggunakan teknologi untuk
proses audit sistem informasi tersebut diantaranya:
1. Test Data (Data Pengujian).
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang
berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk
memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan
rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-
perubahan program. Dengan melakukan data pengujian, program masa ekonomis
produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data
pengujian tidak memengaruhi file-file yang disimpan oleh sistem. Data pengujian
dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan
cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi
riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan
adalah menciptakan data pngujian dengan menggunakan generator data pengujian
yang secara khusus didesain dengan program komputer untuk menciptakan data
komprehensif berdasarkan data input.
2. Integrated Test Facility (Pendekatan Fasilitas Uji Terintegrasi).
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor,

tsetiaji @copyleft 2018 halaman 10

Analisis Kinerja Sistem Materi ke-4

karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan
unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi
pemrosesan real time.
3. Parallel Simulation.
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan
dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan
redundan terhadap seluruh data input dengan melakukan uji program terpisah,
mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi
penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi
paralel biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software.
Program computer yang memungkinkan computer digunakan sebagai alat auditing.
Perangkat lunak yang konvensional seperti program penggunaan sistem, program
pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat
digunakan untuk kegiatan audit ini.
5. Generalized Audit Software (Perangat Lunak Audit).
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan
auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket
tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel
dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak
biasa.
6. PC Software.
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk
melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. ACL, yang
dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit.
Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine (Kagiatan Audit Terprogram).
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan
mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh
auditor. Dalam pendekatan yang disebut system control audit review file (SCARF),
tsetiaji @copyleft 2018 halaman 11
Analisis Kinerja Sistem Materi ke-4

pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi

atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program
dikembangkan. Embedded audit routine adalah sebuah teknologi audit yang meliputi
modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan
membangun rutin auditing khusus kedalam program produksi reguler sehinggga data
transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit.
Salah satu teknik tersebut diberinama embedded audit data collection. Teknik ini
menggunakan satu atau lebih modul-modul yang diprogram khusus yang dilekatkan
(embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan
mencatat data untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti
bahwa program aplikasi menjalankan fungsi pengumpulan data audit bersamaan
dengan program tersebut memproses data untuk tujuan produksi normal. Kriteria
audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded
(dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara.
Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-
pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau
menentukan kelayakan, dimasukan dalam program saat pertama kali program
dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel
statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut Sample Audit
Review File (SARF).
8. Extended Record (Catatan Diperluas).
Extended record adalah modifikasi program komputer untuk menyediakan sebuah
rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah
proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada
extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-
transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang
terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute
audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-
kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
9. Snapshot.
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses
kerja sebuah program pada suatu titk waktu tertentu. Snapshot merupakan teknik
program-debugging yang umum dikenal. Snapshot merupakan penambahan kode
program yang menyebapkan program mampu mencetak isi area memori tertentu pada

tsetiaji @copyleft 2018 halaman 12

Analisis Kinerja Sistem Materi ke-4

saat dan selama proses, ketika kode snapshot tersebut dijalankan. Snapshot dan
extended record merupakan teknologi yang sangat mirip, dengan snapshot mampu
menghasilkan sebuah rute audit dan extended record mampu menggabungkan data
snapshot dalam extended record, dan bukan dalam bentuk hard copy.
10. Tracing (Penjejakan).
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas
intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing biasanya
dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode sumber program
(seperti COBOL). Rute audit yang disediakan oleh tracing tergantung pada paket
tracing tertentu. Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber
laporan, dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat
yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program
tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-
bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya
beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang
tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi
ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika
sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem
beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor
sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat
keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang
baik antara auditor dan personel sistem.
11. Dokumen Tinjauan Sistem.
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program,
mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap
digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal
sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta
personal omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu
tsetiaji @copyleft 2018 halaman 13
Analisis Kinerja Sistem Materi ke-4

menyediakan bagi auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta
dump daftar bahasa bahasa sumber program. Daftar ini dapat di kaji ulang oleh
auditor. Program dapat dicek langsung ( desk checked )oleh auditor.dalam
pengecekan langsung , auditor secara manual memproses data uji atau riil melalui
logika program. Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji
ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta sebuah
dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses
dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh
banyak sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi
pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan
penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi
auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan
menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat di
dalamnya.
12. Flowchart Pengendalian.
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang
dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah
sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart
sistem, dan teknik grafis lainnya digunakan untuk menggambarkan berbagai
pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah mudah
dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat memfasilitasi
komunikasi antar pihak yang berbeda.
13. Mapping ( Pemetaan).
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat
diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk
memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali
setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan
statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket
pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program
tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan yang dijalankan telah sesuai urutan yang tepat. Pemetaan dapat digunakan
secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program
dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi
output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input
menguji pernyataan-pernyataan program individual

tsetiaji @copyleft 2018 halaman 14