OLEH KELOMPOK 12 :
UNIVERSITAS UDAYANA
2018
0
AUDITING TEKNOLOGI INFORMASI
1
totalnya akan diakumulasi. Auditor melakukan koreksi atas transaksi yang ditolak tersebut
dan menyatakan kembali kelayakannya. Dengan adanya kemajuan teknologi informasi,
pendekatan sekitar-komputer tidak lagi digunakan secara luas.
13.1.3. Auditing Melalui Komputer
Auditing melalui komputer adalah proses verifikasi atas pengendalian dalam sistem
terkomputerisasi. Audit sistem informasi yang mendalam melibatkan proses verifikasi baik
pengendalian umum maupun pengendalian aplikasi dalam sistem yang terkomputerisasi.
Audit sistem informasi untuk memverifikasi kelayakan pengendalian internal merupakan
suatu hal yang dilakukan oleh auditor eksternal dan auditor internal. Tujuan auditor eksternal
biasanya diarahkan langsung pada penilaian laporan keuangan, sedangkan auditor internal
melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan manajemen puncak
dan kebutuhan tertentu perusahaan.
13.1.4. Auditing dengan Komputer
Auditing dengan komputer adalah proses pengunaan Teknologi Informasi (TI) dalam
sebuah auditing untuk melakukan kerja audit yang biasanya dikerjakan secara manual.
Manfaat potensial penggunaan teknologi sistem informasi dalam audit yaitu :
a. Kertas kerja yang dihasilkan oleh komputer umumnya lebih dapat dibaca dan konsisten.
b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan silang, dan
perhitungan rutin lainnya.
c. Perhitungan, perbandingan, dan manipulasi data lainnya digunakan dengan lebih akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan lingkupnya pun
dapat diperluas.
e. Informasi proyek dapat dihasilkan dan dianalisis dengan lebih mudah.
f. Korespondensi audit standar dapat disimpan dan dimodifikasi dengan mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas yang bersifat klerikal.
h. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluasd aplikasi audit elektronik yang ada saat ini untuk audit berikutnya.
i. Mampu meningkatkan independensi personel sistem informasi.
2
13.2.1. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang
valid maupun yang tidak valid. Sebelum memproses data pengujian, input diproses secara
manual untuk menentukan output seperti yang diharapkan kemudian auditor membandingkan
output data pengujian dengan hasil yang diproses secara manual.Data pengujian dapat
digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan
penghitungan rutin program komputer dan untuk memverifikasi penggabungan perubahan-
perubahan program. Dengan melakukan data pengujian, program masa ekonomis produksi
reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
mempengaruhi file-file yang disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang
hanya dapat dilakukan pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat
perubahan program.
13.2.2. Pendekatan Fasilitas Uji Terintegrasi
Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan data
pengujian dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan, produk, atau
rekening) pada file utama sebuah sistem komputer. Fasilitas uji yang terintegrasi digunakan
untuk menentukan apakah sistem telah melakukan proses dari transaksi yang valid dan
invalid secara benar dan memverifikasi proses dengan benar dan lengkap (Rezaee, dkk,
2002). ITF umumnya juga digunakan untuk mengaudit sistem aplikasi komputer besarr yang
menggunakan teknologi pemrosesan real-time.
13.2.3. Simulasi Paralel
Simulasi paralel memproses data riil melalui pengujian atau program audit. Output
yang disimulasikan output reguler dibandingkan demi tujuan pengawasan. Program audit
yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang
memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
Pendekatan ini cukup mahal dan memakan waktu dan menggunakan data riil, sehingga bisa
dikerjakan diluar tempat audit.
13.2.4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang memungkinkan
komputer digunakan sebagai alat auditing. Terdapat banyak jenis perangkat lunak audit yang
dapat digunakan untuk beragam jenis penggunaan, baik dalam lingkungan komputer besar
(mainframe) maupun untuk komputer personal (PC). Paket perangkat lunak audit yang biasa
digunakan yaitu generalized audit software (GAS), dan paket perangkat lunak PC
Generalized Audit Software (GAS)
3
Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara
khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara khusus untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit terkait dengan fungsi-fungsi pemrosesan data. Paket-paket ini dapat
menjalankan beberapa tugas seperti menyeleksi data sampel dari file, memeriksa perhitungan,
dan mencari file untuk item yang tidak biasa.
PC Software
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam paket
perangkat lunak yang tersedia membuat PC menjadi alat penting untuk mengadministrasi
sebuah audit. PC software general-purpose seperti perangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit.
13.2.5. Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin
auditing khusus ke dalam program produksi regular sehingga data transaksi atau beberapa
subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberi
nama embedded audit data collection, dimana menggunakan satu atau lebih modul yang
deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode program regular untuk
menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
13.2.6. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan sebuah
rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record, transaksi-
transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang
menggangu yang biasanya tidak disimpan akan ditambahkan pada extended record, yang
memungkinkan rute audit direkonstruksi untuk transaksi-transaksi tersebut. Transaksi
tersebut dapat diidentifikasi dengan kode-kode khsuus, diseleksi secara acak, atau dipilih
sebagai eksepsi atas uji-edit.
13.2.7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses
kerja sebuah program pada suatu titik tertentu. Snapshot merupakan penambahan kode
program yang menyebabkan program mampu mencetak isi area memori tertentu pada saat
dan selama proses, ketika kode snapshot tersebut dijalankan. Hal ini akan menyediakan
4
sebuah hardcopy pengoperasian program yang kerap kali tidak tersedia di program lain dan
sangat berguna untuk menentukan lokasi bug pada sebuah program.
13.2.8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-instruksi
yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan ribuan record
output, dan perlu kehati-hatian terhadap sejumlah besar transaksi yangtidak dipatok untuk
ditelusuri. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program
tersebut memproses data pengujian.
13.2.9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar program,
mungkin merupakan teknik auditing sistem informasi yang paling tua dan masi tetap
digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat memverifikasi
sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat lunak untuk mendeteksi
modifikasi yang dilakukan terhadap perangkat lunak. Auditor dapat meminta personel
komputer untuk melakukan dump terhadap sebuah file komputer, yaitu menyediakan bagi
auditor sebuah daftar lengkap isi file.
13.2.10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan auditing
dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian aplikasi dalam
sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis digunakan untuk
menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulannya yaitu dapat
membantu pemahaman pengguna, auditor, dan personel komputer dalam memfasilitasi
komunikasi antara pihak yang berbeda.
13.2.11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengeoperasian sebuah program dengan paket pengukuran
perangkat lunak khusus, teknik audit ini disebut dengan mapping. Perangkat lunak khusus ini
digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung
berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan
ringkasan statistik yang berkaitan dengan penggunaan sumber daya. Mapping dapat
digunakan secara efektif bersama-sama dengan teknik data pengujian.
13.3. Berbagai Jenis Audit Sistem Informasi
5
13.3.1. Pendekatan Umum pada Audit Sistem Informasi
Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa
variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit. Tahap kedua adalah kaji ulang dan
evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti
dengan analisis dan pelaporan hasil. Tiga tahap tersebut harus memiliki dokumen persiapan
yang memberikan output yang berwujud dan tujuan untuk tiap langkah audit memungkinkan
supervisi efektif dan memfasilitasi adanya kaji ulang.
13.3.2. Audit Aplikasi Sistem Informasi
6
Sebuah audit terhadap pusat layanan computer normalnya dilakukan sebelum audit
aplikasi untuk memastikan integritas secara umum atas lingkungan yang di dalamnya aplikasi
akan berfungsi. Pengendalian umum yang mengatur operasi komputer juga membantu
memastikan ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.
Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya memiliki
persyaratan suhu dan kelembaban khusus, yang memerlukan AC. Pusat layanan komputer
harus terlindungi dari bencana banjir atau air. Rencana perbaikan bencana atas pusat layanan
komputer dapat dikaji ulang, meliputi beberapa hal seperti pernyataan tanggungjawab
manajemen dalam menentukan secara khusus siapa yang bertanggung jawab apa yang terjadi
ketika ada bencana alam, fasilitas dan rencana cadangan (back-up data) dan pengendalian
proses perbaikan lainnya. Pengendalian manajemen atas operasi pusat layanan komputer juga
memerlukan perhatian khusus. Audit operasi pusat layanan komputer membutuhkan pelatihan
teknis yang tinggi dan pengenalan yang mendalam terhadap operasi sistem informasi
daripada hanya sekedar melakukan audit pada aplikasi yang terkomputerisasi.
7
DAFTAR PUSTAKA
Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.