A.

KONSEP AUDITING SISTEM INFORMASI

Istilah auditing sistem informasi digunakan umumnya untuk menjelaskan perbedaan
dua jenis aktivitas yang terkait dengan computer. Salah satunya adalah untuk menjelaskan
proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah sistem
pemrosesan data elektonik. Jenis aktivitas ini umumnya dilakukan oleh para auditor selama
menguji kelayakan dan dapat disebut auditing melalui komputer.
a. Struktur Audit Laporan Keuangan
Sebuah audit hampir secara universal dibagi menjadi dua komponen dasar. Komponen
pertama, biasa disebut audit interim, bertujuan menetapkan seberapa besar sistem
pengendalian internal dapat diandalkan. Hal ini biasanya membutuhkan beberapa jenis
pengujian kelayakan. Tujuan pengujian kelayakan adalah untuk mengonfirmasi
keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakannya
telah dinyatakan oleh pengendalian internal. Komponen kedua sebuah audit, yang biasa
disebut audit laporan keuangan, melibatkan pengujian substantif. Pengujian bersifat
substantif adalah verifikasi langsung angka-angka laporan keuangan, menempatkan
keandalan pengendalian internal sebagai hasil jaminan audit interim.

b. Auditing Sekitar Komputer

Pendekatan sekitar-komputer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-
dokumen sumber memasok input pada sistem yang dipilih dan disarikan secara manual
sehingga input-input tersebut dapat dibandingkan dengan outputnya. Ketika batch
diproses di dalam sistem, record-record yang diterima dan ditolak hasil totalnya
diakumulasi. Pendekatan ini dapat diterima jika auditor mempunyai akses terhadap
dokumen sumber yang kemudian bisa dibaca dan direkonsiliasikan dengan hasil output.

c. Auditing Melalui Komputer

1
 Auditing melalui komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. Pengendalian umum adalah sesuatu
yang relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek
pengembangan sistem TI. Pengendalian aplikasi dikaitkan dengan sistem aplikasi
komputer tertentu. Audit sistem informasi yang mendalam melibatkan proses verifikasi
baik pengendalian umum maupun aplikasi dalam sebuah sistem yang terkomputerisasi.
Keunggulan metode ini adalah bahwa auditor memiliki kemampuan yang besar dan
efektif dalam melakukan pengujian terhadap sistim komputer, hasil kerjanya lebih dapat
dipercaya dan sistem memiliki kemampuan untuk menghadapi perubahan lingkungan.
Sedangkan kelemahan terletak pada biaya yang sangat besar dan tenaga ahli yang
berpengalaman.

d. Auditing dengan Komputer

Auditing dengan komputer adalah proses penggunaan TI (teknologi informasi) dalam
sebuah auditing. TI digunakan untuk melakukan beberapa kerja audit yang biasanya
dikerjakan secara manual. Penggunaan TI menjadi penting untuk meningkatkan
efektivitas dan efisiensi auditing. Manfaat potensial penggunaan teknologi sistem
informasi dalam audit mliputi beberapa hal berikut ini :
a. Kertas kerja yang dihasilkan oleh computer umumnya lebih mudah dibaca dan
konsisten. Kertas kerja seperti itu dapat juga disimpan, diakses, dan direvisi
dengan mudah.
b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan silang,
dan perhitungan rutin lainnya.

2
 c. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan
lebih akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan
lingkupnya pun dapat diperluas.
e. Informasi proyek seperti anggaran waktu dan proses pemantauan waktu actual
erhadap jumlah anggaran dapat dihasilkan dan dianalisis dengan mudah.

B. TEKNOLOGI AUDITING SISTEM INFORMASI

Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem
komputer, walaupun tidak seluruhnya merupakan teknologi yang digunakan unuk mengaudit.
Namun, tersedia sejumlah alat dan teknik yang dapat digunkan untuk mencapai dengan tepat
tujuan sebauah audit. Teknologi-teknologi tersebut membutuhkan sejumlah keahlian teknis
untuk bisa digunakan beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan
dengan biaya relatif lebih rendah.

3
a. Data Pengujian
4
 Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang
valid maupun yang tidak valid. Sebelum memproses data pengujian, input tersebut
diproses secara manual untuk menentukan output seperti apa yang diinginkan. Auditor
kemudian membandingkan output data pengujian dengan hasil yang diproses secara
manual. Jika hasil yang diperoleh tidak seperti yang diharapkan, auditor akan mencoba
untuk menentukan penyebab perbedaan.

b. Pendekatan Fasilitas Uji Terintegrasi

Fasilitas uji terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan
entitas fiktif pada file utama sebuah sistem komputer. Teknik ini terintegrasi karena data
pengujian diproses bersamaan dengan transaksi riil untuk dibandingkan dengan file-file
utama yang ada saat ini yang memuat entitas yang riil dan fiktif. Jadi, pemeriksaan audit
dibuat sebagai bagian dari siklus pemrosesan normal, yang memastikan bahwa program
yang sedang diperiksa adalah identik dengan program yang memproses data riil. ITF
umumnya digunakan untuk mengaudit sistem aplikasi komputer besar yang menggunakan
teknologi pemrosesan waktu-riil.

a. Simulasi Paralel
Metode data pengujian dan ITF keduanya merupakan proses data pengujian melalui
program riil. Simulasi paralel memproses data riil melalui pengujian atau program audit.

5
 Output yang disimulasi dan output regular dibandingkan demi tujuan pengawasan.
Simulasi paralel−pemrosesan redundan terhadap seluruh data input dengan melakukan
uji program terpisah−mengizinkan validasi komprehensif dan sangat tepat dilaksanakan
pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan
dalam simulasi paralel biasanya merupakan jenis program audit umum yang memperoleh
data dan menghasilkan output yang identic dengan program yang sedang diaudit.

b. Perangkat Lunak Audit

Perangkat lunak audit meliputi program-program komputer yang memungkinkan
komputer digunakan sebagai alat auditing. Perangkat lunak yang biasa digunakan adalah
paket perangkat lunak audit yang telah didesain khusus, yang dikenal dengan
generalized audit software (GAS) dan paket perangkat lunak PC.
a. Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang telah didesain
secara khusus untuk memfasilitasi penggunaan TI dalam auditing. GAS didesain
secara khusus untuk memungkinkan auditor dengan keahlian auditor dengan
keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang
terkait dengan fungsi pemrosesan data.
b. PC Software
Paket PC software general-purpose seperti perangkat lunak pengolah kata dan
spreadsheet telah memiliki banyak aplikasi audit. Dan paket perangkat lunak

6
 untuk tujuan-tujuan tertentu yang berorientasi audit telah dikembangkan secara
khusus untuk digunakan dalam administrasi audit.

c. Embedded Audit Routine

Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun
rutin auditing khusus ke dalam program produksi regular sehingga data transaksi atau
beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu
teknik ini dinamakan embedded audit data collection. Teknik ini menggunakan satu
atau lebih modul-modul yang diprogram khusus yang diletakkan (embedded) sebagai
in-line code dalam kode program regular untuk menyeleksi dan mencatat data untuk
analisis dan evaluasi berikutnya.

d. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan sebuah
rute audit secara komprehensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah
proses yang mengganggu yang biasanya tidak disimpan akan ditambahkan pada

7
 extended record, yang memungkinkan rute audit direkonstruksiuntuk transaksi-
transaksi tersebut.

e. Snapshot
Snapshot seperti yang tersirat dalam namanya, adalah upaya untuk menyediakan
gambaran komprehensif terhadap proses kerja sebuah program pada suatu titik waktu
tertentu. Snapshot merupakan penambahan kode program yang menyebabkan
program mampu mencetak isi area memori tertentu pada saat dan selama proses,
ketika kode snapshot tersebut dijalankan.

f. Tracing
Tracing biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa
kode sumber program (seperti COBOL). Metode ini memberikan laporan yang
menunjukkan rangkaian instruksi sesungguhnya yang dijalankan selama pemrosesan
transaksi. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi
bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika
program tersebut memproses data pengujian.

g. Dokumentasi Tinjauan Sistem

Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan
untuk seleksi dan penggunaan teknologi audit langsung lainnya. Kajian dalam bentuk
dokumentasi ini memberikan jaminan terbesar bahwa apa yang diperiksa adalah
benar-benar apa yang sedang diperoses, namun bentuk kaji ulang ini menuntut
keahlian teknik dan kesabaran yang tinggi.

h. Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang
dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah
sistem. Dokumentasi ini disebut flowchart pengendalian.

i. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Teknik audit ini disebut pemetaan (mapping).
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian.

C. BERBAGAI JENIS AUDIT SISTEM INFORMASI

a. Pendekatan Umum pada Audit Sistem Informasi

8
 Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti
beberapa variasi dari sebuah struktur tiga tahap. Tahap awal audit sistem informasi
akan menentukan serangkaian tindakan yang akan dilakukan audit dan meliputi
keputusan-keputusan yang berkaitan dengan wilayah-wilayah tertentu yang akan
diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan,
dan pengembangan anggaran waktu dan atau biaya audit itu sendiri. Tahap kedua
adalah kaji ulang dan evaluasi terperinci. Tahap ketiga dalam audit ini adalah
pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap
prosedur yang telah ditetapkan.

b. Audit Aplikasi Sistem Informasi

Pengendalian aplikasi (application control) merupakan sistem pengendalian
internal (internal controls) pada sistem informasi berbasis teknologi informasi yang
berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu dimana setiap aplikasi
mempunyai karakteristik tertentu dan kebutuhan pengendalian yang berbeda.
Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemrosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada di
setiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF, atau simulasi
paralel dapat digunakan untuk pengujian pemrosesan. GAS dapat digunakan untuk
mengkaji ulang file-file transaksi dan atau output. ITF dan modul-modul audit
embedded dapat pula digunakan bahwa jika teknologi audit tersebut benar-benar ada
dalam aplikasi.

c. Audit Pengembangan Sistem Aplikasi

Audit pengembangan sistem diarahkan pada aktivitas analis sistem dan
programmer yang mengembangkan dan memodifikasi program-program aplikasi, file,
dan prosedur-prosedur yang terkait. Tiga wilayah umum yang menjadi perhatian audit
dalam proses pengembangan sistem adalah standar pengembangan sistem, manajemen
proyek, dan pengawasan perubahan program. Standar pengembangan sistem adalah
dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi sistem
aplikasi. Audit proses pengembangan sistem adalah sesuatu yang sangat umum untuk
organisasi-organisasi besar karena banyak organisasi kecil tidak memiliki proses
pengembangan sistem yang formal. Jika dokumentasi tidak ada, maka audit
berpotensi untuk dihentikan karena audit utamanya terdiri dari atas kaji ulang dan
pengujian atas dokumentasi.
9
 d. Audit Pusat Layanan Komputer
Sebuah audit terhadap pusat layanan komputer dilakukan sebelum audit
aplikasi untuk memastikan integritas secara umum atas lingkungan yang didalam
aplikasi akan berfungsi. Pengendalian diperlukan untuk mempertahankan kestabilan
sumber daya dan juga untuk menyediakan sebuah alternatif sumber daya jika terjadi
kegagalan. Audit operasi pusat layanan komputer membutuhkan pelatihan teknis yang
tinggi dan pengenalan yang mendalam terhadap operasi sistem informasi daripada
sekadar melakukan audit pada aplikasi yang terkomputerisasi.

DAFTAR PUSTAKA

Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.
Nugroho, Isworo. 2009. Peranan Teknologi Informasi dalam Audit Sistem Informasi
Komputerisasi Akuntansi. Dinamika Informatika, 1(2): h:122-130
Panggiarti, Endang Kartini. 2007. Perkembangan Teknologi Informasi Auditing pada Internal
Control System. Majalah Ilmiah Dinamika, 25(2): h:161-177

10
 SISTEM INFORMASI AKUNTANSI
(EKA 440 AP)
SAP 13
AUDITING TEKNOLOGI INFORMASI

Oleh
Kelompok 3
Ni Kadek Ayu Semitayani (1607531120) (09)
Putu Laksmi Puspita Yanti (1607531148) (17)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA
11
2018

12