SISTEM INFORMASI AKUNTANSI (EKA 440 B2)

AUDITING TEKNOLOGI INFORMASI

OLEH KELOMPOK 12 :

PUTU RISKA DIVIANA (1607531107)

NI PUTU ANDRIANI MEGANTARI (1607531108)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA

2018

0
 AUDITING TEKNOLOGI INFORMASI

13.1. Konsep Auditing Sistem Informasi

Auditing sistem informasi digunakan umumnya untuk menjelaskan perbedaan dua
jenis aktivitas yang terkait dengan komputer. Terkadang auditor internal dan eksternal harus
menyelesaikan tugasnya dalam sistem yang sangat banyak dan kompleks. Seperti untuk
menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah
sistem pemrosesan data elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor
selama menguji kelayakan dan dapat disebut auditing melalui komputer. Jenis aktivitas untuk
menjalankan prosedur audit secara manual dan dilakukan selama proses pengujian substantif
terhadap rekening neraca disebut auditing dengan komputer.
13.1.1. Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan
kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani
manajemen sebuah perusahaan. Dan auditor eksternal melayani para pemegang saham sebuah
perusahaan , pemerintah, dan publik umum.
Terdapat dua komponen penting dalam audit yaitu: Pertama, audit interim yang
bertujuan menetapkan seberapa besar sistem pengendalian internal dapat diandalkan, dan
biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk mengkonfirmasi
keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakan telah
dinyatakan oleh kontrol internal.
Kedua, audit laporan keuangan yang melibatkan uji substantif. Pengujian bersifat
substantif adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan
keandalan pengendalian internal sebagai hasil jaminan audit interim. Pengujian substantif
terhadap kas akan melibatkan konfirmasi langsung neraca bank. Pengujian substantif
terhadap piutang akan melibatkan konfirmasi langsung neraca pelanggan.

13.1.2. Auditing Sekitar Komputer

Sebuah sistem informasi akuntansi terdiri atas input, pemrosesan, dan output. Dalam
pendekatan sekitar-komputer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-dokumen
sumber memasok input pada sistem yang dipilih dan disarikan secara manual sehingga input
tersebut dapat dibandingkan dengan outputnya. Pemrosesan batch adalah metode yang
dominan dalam komputer dan pendekatan auditing ini menyediakan audit yang cukup
memadai. Ketika batch diproses di dalam sistem, record yang diterima dan ditolak hasil

1
totalnya akan diakumulasi. Auditor melakukan koreksi atas transaksi yang ditolak tersebut
dan menyatakan kembali kelayakannya. Dengan adanya kemajuan teknologi informasi,
pendekatan sekitar-komputer tidak lagi digunakan secara luas.
13.1.3. Auditing Melalui Komputer
Auditing melalui komputer adalah proses verifikasi atas pengendalian dalam sistem
terkomputerisasi. Audit sistem informasi yang mendalam melibatkan proses verifikasi baik
pengendalian umum maupun pengendalian aplikasi dalam sistem yang terkomputerisasi.
Audit sistem informasi untuk memverifikasi kelayakan pengendalian internal merupakan
suatu hal yang dilakukan oleh auditor eksternal dan auditor internal. Tujuan auditor eksternal
biasanya diarahkan langsung pada penilaian laporan keuangan, sedangkan auditor internal
melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan manajemen puncak
dan kebutuhan tertentu perusahaan.
13.1.4. Auditing dengan Komputer
Auditing dengan komputer adalah proses pengunaan Teknologi Informasi (TI) dalam
sebuah auditing untuk melakukan kerja audit yang biasanya dikerjakan secara manual.
Manfaat potensial penggunaan teknologi sistem informasi dalam audit yaitu :
a. Kertas kerja yang dihasilkan oleh komputer umumnya lebih dapat dibaca dan konsisten.
b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan silang, dan
perhitungan rutin lainnya.
c. Perhitungan, perbandingan, dan manipulasi data lainnya digunakan dengan lebih akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan lingkupnya pun
dapat diperluas.
e. Informasi proyek dapat dihasilkan dan dianalisis dengan lebih mudah.
f. Korespondensi audit standar dapat disimpan dan dimodifikasi dengan mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas yang bersifat klerikal.
h. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluasd aplikasi audit elektronik yang ada saat ini untuk audit berikutnya.
i. Mampu meningkatkan independensi personel sistem informasi.

13.2. Teknologi Auditing Sistem Informasi

Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem
komputer, walupun tidak seluruhnya merupakan teknologi yang digunakan untuk mengaudit.
Teknologi-teknologi tersebut membutuhkan sejumlah keahlian teknis untuk bisa digunakan.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi lainnya dapat diimplementasikan dengan
biaya relatif rendah.

2
13.2.1. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang
valid maupun yang tidak valid. Sebelum memproses data pengujian, input diproses secara
manual untuk menentukan output seperti yang diharapkan kemudian auditor membandingkan
output data pengujian dengan hasil yang diproses secara manual.Data pengujian dapat
digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan
penghitungan rutin program komputer dan untuk memverifikasi penggabungan perubahan-
perubahan program. Dengan melakukan data pengujian, program masa ekonomis produksi
reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
mempengaruhi file-file yang disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang
hanya dapat dilakukan pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat
perubahan program.
13.2.2. Pendekatan Fasilitas Uji Terintegrasi
Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan data
pengujian dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan, produk, atau
rekening) pada file utama sebuah sistem komputer. Fasilitas uji yang terintegrasi digunakan
untuk menentukan apakah sistem telah melakukan proses dari transaksi yang valid dan
invalid secara benar dan memverifikasi proses dengan benar dan lengkap (Rezaee, dkk,
2002). ITF umumnya juga digunakan untuk mengaudit sistem aplikasi komputer besarr yang
menggunakan teknologi pemrosesan real-time.
13.2.3. Simulasi Paralel
Simulasi paralel memproses data riil melalui pengujian atau program audit. Output
yang disimulasikan output reguler dibandingkan demi tujuan pengawasan. Program audit
yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang
memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
Pendekatan ini cukup mahal dan memakan waktu dan menggunakan data riil, sehingga bisa
dikerjakan diluar tempat audit.
13.2.4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang memungkinkan
komputer digunakan sebagai alat auditing. Terdapat banyak jenis perangkat lunak audit yang
dapat digunakan untuk beragam jenis penggunaan, baik dalam lingkungan komputer besar
(mainframe) maupun untuk komputer personal (PC). Paket perangkat lunak audit yang biasa
digunakan yaitu generalized audit software (GAS), dan paket perangkat lunak PC
Generalized Audit Software (GAS)

3
 Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara
khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara khusus untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit terkait dengan fungsi-fungsi pemrosesan data. Paket-paket ini dapat
menjalankan beberapa tugas seperti menyeleksi data sampel dari file, memeriksa perhitungan,
dan mencari file untuk item yang tidak biasa.
PC Software
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam paket
perangkat lunak yang tersedia membuat PC menjadi alat penting untuk mengadministrasi
sebuah audit. PC software general-purpose seperti perangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit.
13.2.5. Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin
auditing khusus ke dalam program produksi regular sehingga data transaksi atau beberapa
subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberi
nama embedded audit data collection, dimana menggunakan satu atau lebih modul yang
deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode program regular untuk
menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
13.2.6. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan sebuah
rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record, transaksi-
transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang
menggangu yang biasanya tidak disimpan akan ditambahkan pada extended record, yang
memungkinkan rute audit direkonstruksi untuk transaksi-transaksi tersebut. Transaksi
tersebut dapat diidentifikasi dengan kode-kode khsuus, diseleksi secara acak, atau dipilih
sebagai eksepsi atas uji-edit.
13.2.7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses
kerja sebuah program pada suatu titik tertentu. Snapshot merupakan penambahan kode
program yang menyebabkan program mampu mencetak isi area memori tertentu pada saat
dan selama proses, ketika kode snapshot tersebut dijalankan. Hal ini akan menyediakan

4
sebuah hardcopy pengoperasian program yang kerap kali tidak tersedia di program lain dan
sangat berguna untuk menentukan lokasi bug pada sebuah program.
13.2.8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-instruksi
yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan ribuan record
output, dan perlu kehati-hatian terhadap sejumlah besar transaksi yangtidak dipatok untuk
ditelusuri. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program
tersebut memproses data pengujian.
13.2.9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar program,
mungkin merupakan teknik auditing sistem informasi yang paling tua dan masi tetap
digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat memverifikasi
sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat lunak untuk mendeteksi
modifikasi yang dilakukan terhadap perangkat lunak. Auditor dapat meminta personel
komputer untuk melakukan dump terhadap sebuah file komputer, yaitu menyediakan bagi
auditor sebuah daftar lengkap isi file.
13.2.10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan auditing
dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian aplikasi dalam
sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis digunakan untuk
menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulannya yaitu dapat
membantu pemahaman pengguna, auditor, dan personel komputer dalam memfasilitasi
komunikasi antara pihak yang berbeda.
13.2.11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengeoperasian sebuah program dengan paket pengukuran
perangkat lunak khusus, teknik audit ini disebut dengan mapping. Perangkat lunak khusus ini
digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung
berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan
ringkasan statistik yang berkaitan dengan penggunaan sumber daya. Mapping dapat
digunakan secara efektif bersama-sama dengan teknik data pengujian.
13.3. Berbagai Jenis Audit Sistem Informasi

5
13.3.1. Pendekatan Umum pada Audit Sistem Informasi

Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa
variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit. Tahap kedua adalah kaji ulang dan
evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti
dengan analisis dan pelaporan hasil. Tiga tahap tersebut harus memiliki dokumen persiapan
yang memberikan output yang berwujud dan tujuan untuk tiap langkah audit memungkinkan
supervisi efektif dan memfasilitasi adanya kaji ulang.
13.3.2. Audit Aplikasi Sistem Informasi

Pengendalian aplikasi dibagi menjadi tiga wilayah umum, meliputi: input,

pemrosesan, dan output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian
yang ada di setiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumber daya yang dimiliki auditor. Sifat dasar sebuah audit aplikasi akan
sangat dipengaruhi oleh jumlah keterlibatan audit dalam proses pengembangan sistem. Data
pengujian, ITF, atau simulasi parallel dapat digunakan untuk pengendalian uji pemrosesan.
GAS dapat juga digunakan untuk mengkaji ulang file-file transaksi dan output. ITF dan
modul audit embedded dapat digunakan hanya jika teknologi audit tersebut benar-benar ada
dalam aplikasi.
13.3.3. Audit Pertimbangan Sistem Aplikasi
Audit pengembangan sistem diarahkan pada aktivitas analis sistem dan programer
yang mengembangkan dan memodifikasi program-program aplikasi, file dan prosedur-
prosedur yang terkait. Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standar pengembangan sistem, manajemen proyek, dan
pengawasan perubahan program. Teknik audit yang sering digunakan untuk masing-masing
area tersebut adalah kaji ulang dan pengujian dokumentasi terkait dengan secara langsung
mengobservasi dokumentasi dan mengumpulkan informasi-informasi yang relevan melalui
wawancara atau kuesioner.
Standar pengembangan sistem adalah dokumentasi yang berkaitan dengan desain,
pengembangan, dan implementasi sistem aplikasi. Pengembangan standar memastikan bahwa
pengendalian aplikasi yang memadai adalah sesuatu yang diperhatikan, dipilih, dan
diimplementasikan adalah memadai dan sesuai. Pengendalian manajemen proyek mengukur
dan mengendalikan kemajuan selama pengembangan sistem aplikasi yang terdiri atas
perencanaan proyek dan pengawasan proyek.
13.3.4. Audit Pusat Layanan Komputer

6
 Sebuah audit terhadap pusat layanan computer normalnya dilakukan sebelum audit
aplikasi untuk memastikan integritas secara umum atas lingkungan yang di dalamnya aplikasi
akan berfungsi. Pengendalian umum yang mengatur operasi komputer juga membantu
memastikan ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.
Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya memiliki
persyaratan suhu dan kelembaban khusus, yang memerlukan AC. Pusat layanan komputer
harus terlindungi dari bencana banjir atau air. Rencana perbaikan bencana atas pusat layanan
komputer dapat dikaji ulang, meliputi beberapa hal seperti pernyataan tanggungjawab
manajemen dalam menentukan secara khusus siapa yang bertanggung jawab apa yang terjadi
ketika ada bencana alam, fasilitas dan rencana cadangan (back-up data) dan pengendalian
proses perbaikan lainnya. Pengendalian manajemen atas operasi pusat layanan komputer juga
memerlukan perhatian khusus. Audit operasi pusat layanan komputer membutuhkan pelatihan
teknis yang tinggi dan pengenalan yang mendalam terhadap operasi sistem informasi
daripada hanya sekedar melakukan audit pada aplikasi yang terkomputerisasi.

7
 DAFTAR PUSTAKA

Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.