2.

Teknologi Auditing Sistem Informasi

Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem
komputer, walupun tidak seluruhnya merupakan teknologi yang digunakan untuk mengaudit.
Teknologi-teknologi tersebut membutuhkan sejumlah keahlian teknis untuk bisa digunakan.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi lainnya dapat diimplementasikan dengan biaya
relatif rendah.
2.1. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang valid
maupun yang tidak valid. Sebelum memproses data pengujian, input diproses secara manual
untuk menentukan output seperti yang diharapkan kemudian auditor membandingkan output
data pengujian dengan hasil yang diproses secara manual.Data pengujian dapat digunakan
untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan
rutin program komputer dan untuk memverifikasi penggabungan perubahan-perubahan
program. Dengan melakukan data pengujian, program masa ekonomis produksi reguler
dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
mempengaruhi file-file yang disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang
hanya dapat dilakukan pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat
perubahan program.
2.2. Pendekatan Fasilitas Uji Terintegrasi
Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan data pengujian
dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan, produk, atau rekening) pada
file utama sebuah sistem komputer. Fasilitas uji yang terintegrasi digunakan untuk
menentukan apakah sistem telah melakukan proses dari transaksi yang valid dan invalid
secara benar dan memverifikasi proses dengan benar dan lengkap (Rezaee, dkk, 2002). ITF
umumnya juga digunakan untuk mengaudit sistem aplikasi komputer besarr yang
menggunakan teknologi pemrosesan real-time.
2.3. Simulasi Paralel
Simulasi paralel memproses data riil melalui pengujian atau program audit. Output yang
disimulasikan output reguler dibandingkan demi tujuan pengawasan. Program audit yang
digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang
 memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
Pendekatan ini cukup mahal dan memakan waktu dan menggunakan data riil, sehingga bisa
dikerjakan diluar tempat audit.
2.4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang memungkinkan
komputer digunakan sebagai alat auditing. Terdapat banyak jenis perangkat lunak audit yang
dapat digunakan untuk beragam jenis penggunaan, baik dalam lingkungan komputer besar
(mainframe) maupun untuk komputer personal (PC). Paket perangkat lunak audit yang biasa
digunakan yaitu generalized audit software (GAS), dan paket perangkat lunak PC.
 Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara khusus
untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara khusus untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit terkait dengan fungsi-fungsi pemrosesan data. Paket-paket ini dapat
menjalankan beberapa tugas seperti menyeleksi data sampel dari file, memeriksa
perhitungan, dan mencari file untuk item yang tidak biasa.
 PC Software
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam paket
perangkat lunak yang tersedia membuat PC menjadi alat penting untuk
mengadministrasi sebuah audit. PC software general-purpose seperti perangkat lunak
pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
2.5. Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin
auditing khusus ke dalam program produksi regular sehingga data transaksi atau beberapa
subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberi
nama embedded audit data collection, dimana menggunakan satu atau lebih modul yang
deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode program regular untuk
menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
2.6. Extended Record
 Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute
audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang
biasanya tidak dikumpulkan. Dengan teknik extended record, transaksi-transaksi khusus
akan dipatok pada suatu tempat, dan langkah-langkah proses yang menggangu yang biasanya
tidak disimpan akan ditambahkan pada extended record, yang memungkinkan rute audit
direkonstruksi untuk transaksi-transaksi tersebut. Transaksi tersebut dapat diidentifikasi
dengan kode-kode khsuus, diseleksi secara acak, atau dipilih sebagai eksepsi atas uji-edit.
2.7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses
kerja sebuah program pada suatu titik tertentu. Snapshot merupakan penambahan kode
program yang menyebabkan program mampu mencetak isi area memori tertentu pada saat
dan selama proses, ketika kode snapshot tersebut dijalankan. Hal ini akan menyediakan
sebuah hardcopy pengoperasian program yang kerap kali tidak tersedia di program lain dan
sangat berguna untuk menentukan lokasi bug pada sebuah program.
2.8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-instruksi
yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan ribuan record
output, dan perlu kehati-hatian terhadap sejumlah besar transaksi yangtidak dipatok untuk
ditelusuri. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program
tersebut memproses data pengujian.
2.9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar program,
mungkin merupakan teknik auditing sistem informasi yang paling tua dan masi tetap
digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat
memverifikasi sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat lunak
untuk mendeteksi modifikasi yang dilakukan terhadap perangkat lunak. Auditor dapat
meminta personel komputer untuk melakukan dump terhadap sebuah file komputer, yaitu
menyediakan bagi auditor sebuah daftar lengkap isi file.
2.10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan auditing
dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian aplikasi
dalam sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis digunakan
untuk menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulannya
yaitu dapat membantu pemahaman pengguna, auditor, dan personel komputer dalam
memfasilitasi komunikasi antara pihak yang berbeda.
2.11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengeoperasian sebuah program dengan paket pengukuran
perangkat lunak khusus, teknik audit ini disebut dengan mapping. Perangkat lunak khusus
ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan
menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan
memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya.
Mapping dapat digunakan secara efektif bersama-sama dengan teknik data pengujian.