13.1.

Konsep Auditing Sistem Informasi

Auditing sistem informasi digunakan umumnya untuk menjelaskan perbedaan dua
jenis aktivitas yang terkait dengan komputer. Terkadang auditor internal dan eksternal harus
menyelesaikan tugasnya dalam sistem yang sangat banyak dan kompleks. Seperti untuk
menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah
sistem pemrosesan data elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor
selama menguji kelayakan dan dapat disebut auditing melalui komputer. Jenis aktivitas untuk
menjalankan prosedur audit secara manual dan dilakukan selama proses pengujian substantif
terhadap rekening neraca disebut auditing dengan komputer.
1. Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan
kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani
manajemen sebuah perusahaan. Dan auditor eksternal melayani para pemegang saham
sebuah perusahaan , pemerintah, dan publik umum. Selain perbedaan tujuan, auditor
internal dan auditor eksternal melakukan hal-hal yang sama dalam wilayah auditing sistem
informasi. Hal ini bukan berarti banyak pekerja audit merupakan duplikasi. Pada
umumnya, yang sebenarnya terjadi karena besarnya kerja sama dan interaksi antara auditor
internal dan auditor eksternal suatu perusahaan. Auditor internal umumnya melakukan
audit yang dikaji ulang dan diperikasa oleh auditor eksternal ketika mereka mengaudit
laporan keuangan suatu perusahaan.

Transaksi Sistem Laporan

Akuntansi Keuangan


Kas Bank
Pengujian Kelayakan
Piutang Pelanggan
Audit Internal
 (Konfirmasi Neraca)


Pengujian Substantif
Audit Laporan Keuangan

GAMBAR 13.1 Struktur Audit LaporanKeuangan

 Terdapat dua komponen penting dalam audit yaitu (Gambar 13.1) : Pertama, audit
interim yang bertujuan menetapkan seberapa besar sistem pengendalian internal dapat
diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk
mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi
kelayakan telah dinyatakan oleh kontrol internal. Kedua, audit laporan keuangan yang
melibatkan uji substantif. Pengujian bersifat substantif adalah verifikasi langsung terhadap
angka-angka laporan keuangan, menempatkan keandalan pengendalian internal sebagai
hasil jaminan audit interim. Pengujian substantif terhadap kas akan melibatkan konfirmasi
langsung neraca bank. Pengujian substantif terhadap piutang akan melibatkan konfirmasi
langsung neraca pelanggan. Dalam sebuah audit yang diarahkan pada pengujian dan
pemeriksaan kelayakan laporan keuangan, tujuan lagsung ini dilakukan melalui pengujian
substantive tahap audit laporan keuangan, sedangkan tujuan tidak langsung (mencapai
keseluruhan ekonomi dengan mengandalkan pengendalian internal) dilakukan melalui
pengujian kelayakan dalam tahap audit internal.
2. Auditing Sekitar Komputer
Sebuah sistem informasi akuntansi terdiri atas input, pemrosesan, dan output. Dalam
pendekatan sekitar-komputer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-dokumen
sumber memasok input pada sistem yang dipilih dan disarikan secara manual sehingga
input tersebut dapat dibandingkan dengan outputnya. Pemrosesan batch adalah metode
yang dominan dalam komputer dan pendekatan auditing ini menyediakan audit yang cukup
memadai. Ketika batch diproses di dalam sistem, record yang diterima dan ditolak hasil
totalnya akan diakumulasi. Auditor melakukan koreksi atas transaksi yang ditolak tersebut
dan menyatakan kembali kelayakannya. Dengan adanya kemajuan teknologi informasi,
pendekatan sekitar-komputer tidak lagi digunakan secara luas.
3. Auditing Melalui Komputer
Auditing melalui komputer adalah proses verifikasi atas pengendalian dalam sistem
terkomputerisasi. Pertimbangan-pertimbangan mengenai karakteristik dasar teknologi
informasi (TI) dan pengendalian internal dalam sebuah lingkungan TI menghasilkan
kerangka kerja seperti tampak dalam Gambar 13.2. Pengendalian umum adalah sesuatu
yang relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek
pengembangan sistem TI. Pengendalian aplikasi dikaitkan dengan sistem aplikasi computer
tertentu. Audit sistem informasi yang mendalam melibatkan proses verifikasi baik
pengendalian umum maupun pengendalian aplikasi dalam sistem yang terkomputerisasi.
 Program dan
Pengendalian Sistem Aplikasi
Aplikasi Komputer

Pengendalian
Pengembang
Internal an Sistem
Aplikasi
Pengendalian
Umum Pusat
Layanan
Komputer

GAMBAR 13.2 Kerangka Kerja Pengendalian Dalam Lingkungan TI

Audit sistem informasi untuk memverifikasi kelayakan pengendalian internal

merupakan suatu hal yang dilakukan oleh auditor eksternal dan auditor internal. Tujuan
auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan, sedangkan
auditor internal melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan
manajemen puncak dan kebutuhan tertentu perusahaan. Prilaku umum dalam audit sistem
informasi adalah tujuan standar professional yang bersifat relevan dan yang berlaku sama
disetiap audit. Untuk auditor eksternal, standar-sandar tersebut diatur secara khusus dalam
AICPA Statement of Auditing Standards. Dan auditor internal juga memiliki standar
auditing professional yang dikeluarkan oleh Institute of Auditor Internal, yang sama dengan
standar AICPA.
4. Auditing dengan Komputer
Auditing dengan komputer adalah proses pengunaan Teknologi Informasi (TI) dalam
sebuah auditing untuk melakukan kerja audit yang biasanya dikerjakan secara manual.
Penggunaan TI oleh auditor saat ini bukan lagi bersifat pilihan, namun hal tersebut jadi
penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam bentuk
elektronik. Akan sangat tidak masuk akal bila mengubah data elektronik menjadi bentuk
kertas hanya demi kepentingan audit. Dan auditing sendiri tidak menjadi kebal terhadap
tekanan persaingan yang menentukan kerja audit yang lebih produktif. Penggunaan TI
menjadi penting untuk meningkatkan efektifitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi sistem informasi dalam audit yaitu :
a. Kertas kerja yang dihasilkan oleh komputer umumnya lebih dapat dibaca dan konsisten.
 b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan silang, dan
perhitungan rutin lainnya.
c. Perhitungan, perbandingan, dan manipulasi data lainnya digunakan dengan lebih
akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan lingkupnya pun
dapat diperluas.
e. Informasi proyek dapat dihasilkan dan dianalisis dengan lebih mudah.
f. Korespondensi audit standar dapat disimpan dan dimodifikasi dengan mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas yang bersifat klerikal.
h. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluasd aplikasi audit elektronik yang ada saat ini untuk audit berikutnya.
i. Mampu meningkatkan independensi personel sistem informasi.

13.2.Teknologi Auditing Sistem Informasi

Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem
komputer, walupun tidak seluruhnya merupakan teknologi yang digunakan untuk mengaudit.
Teknologi-teknologi tersebut membutuhkan sejumlah keahlian teknis untuk bisa digunakan.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi lainnya dapat diimplementasikan dengan
biaya relatif rendah.
Tabel 13.1 Teknologi Auditing Sistem Informasi
Teknik Deskripsi Contoh
Test data Data pengujian adalah input Transaksi pembayaran gaji
yang berisi data valid dan dengan nomor identifikasi
tidak valid karyawan yang valid dan
tidak valid
Itegrated test facility (ITF) ITF menggunakan baik data Transaksi pembayaran gaji
pengujian maupun untuk karyawan fiktif
penciptaan record fiktif diproses bersamaan dengan
(vendor, karyawan) pada file transaksi pembayaran gaji
master sebuah system yang valid
komputer.
Parallel simulation Pemerosesan data riil
melalui program audit.
Output disimulasikan dan
dibandingkan dengan output
reguler
Audit software Program komputer yang
memungkinkan komputer
digunakan sebagai alat
auditing
Generalized audit software GAS adalah perangkat lunak
(GAS) audit yang secara khusus
didesain untuk
memungkinkan auditor
melakukan fungsi
pemerosesan data audit yang
terkait.
PC software Perangkat lunak yang
memungkinkan auditor
menggunakan sebuah PC
untuk melakukan tugas
tugas audit.
embedded audit routine Rutinitas auditing khusus
dimasukkan dalam
programkomputer reguler
sehingga data transaksi
dapat dijadikan subjek
analisis audit.
Extended records Modifikasi program untuk
mengumpulkan dan
menyimpan data data audit
yang diinginkan.
Penghitungan depresiasi
diversivikasi dengan
memproses file master
bersama sebuah program
audit
Seorang auditor
menggunakan sebuah
program untuk mengekstrak
record data dari sebuah file
master.
Seorang auditor
menggunakan GAS untuk
mencari file komputer untuk
item yang tidak biasa.
Sebuah paket spreadsheet
PC digunakan untuk
menyimpan kertas kerja
audit dan jadwal audit.
Item data yang dikecualikan
auditor dalam uji edit khusus
dimasukkan dalam sebuah
program yang ditulis untuk
sebuah file audit khusus.
Sebuah program
pembayaran gaji
dimodifikasi untuk
mengumpulkan data data

Snapshot Modifikasi program untuk
mendapatkan output data
audit yang diinginkan.
Tracing Tracing menyediakan
sebuah rute audit terperinci
terhadap interuksi-interuksi
yang dilakukan selama
operasi program
Review od system Perluasan system
documentation dokumentasi seperti
flowchart program yang
dikaji ulang untuk tujuan
audit.
Control flowcharting Flowchart analitik atau
teknik grafis lainnya
digunakan untuk
menjelaskan pengendalian
pada sebuah sistem
Mapping Perangkat lunak khusus
digunakan untuk memonitor
eksekusi sebuah program.
terkait dengan pembayaran
lembur.
Sebuah program
pembayaran gaji
dimodifikasi untuk
mengumpulkan data data
terkait dengan pembayaran
lembur.
Sebuah program
pembayaran gaji ditelusur
untuk menentukan apakah
uji edit tertentu dilakukan
dalam urutan yang benar
Seorang auditor memeriksa
pemerosesan logika sebuah
pembayaran gaji
Seorang auditor menyiapkan
sebuah flowchart analitik
untuk mengkaji ulang
pengendalian pada system
aplikasi pembayaran gaji.
Ekseskusi sebuah program
dengan data pengujian
sebagai input dipetakan
untuk mengindikasikan
seberapa jauh input penguji
pernyataan-pernyataan
program individual.
1. Data Pengujian
GAMBAR 13.3 Pendekatan Data Pengujian

Transaksi hipotesis
data pengujian

Pemerosesan komputer
menggunakan
program master

Output yang
Daftar kesalahan diharapkan
auditor

Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data
yang valid maupun yang tidak valid. Sebelum memproses data pengujian, input
diproses secara manual untuk menentukan output seperti yang diharapkan kemudian
auditor membandingkan output data pengujian dengan hasil yang diproses secara
manual. Jika data yang diproleh tidak seperti yang diharapkan, auditor akan mencoba
untuk menentukan penyebab perbedaan.
Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi
rutin, pemrosesan logika, dan penghitungan rutin program komputer dan untuk
memverifikasi penggabungan perubahan-perubahan program. Dengan melakukan data
pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini
penting untuk memastikan bahwa data pengujian tidak mempengaruhi file-file yang
disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang hanya dapat dilakukan
pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat perubahan
program.
2. Pendekatan Fasilitas Uji Terintegrasi
GAMBAR 13.4 Pendekatan failitas uji terintegrasi

Transaksi Transaksi ITF

Sistem Aplikasi File Data

Komputer
Data ITF

Laporan tanpa
data ITF
Laporan yang
memuat
informasi ITF

Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan data

pengujian dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan, produk, atau
rekening) pada file utama sebuah sistem komputer. Fasilitas uji yang terintegrasi
digunakan untuk menentukan apakah sistem telah melakukan proses dari transaksi yang
valid dan invalid secara benar dan memverifikasi proses dengan benar dan lengkap
(Rezaee, dkk, 2002). ITF umumnya juga digunakan untuk mengaudit sistem aplikasi
komputer besarr yang menggunakan teknologi pemrosesan real-time.
3. Simulasi Paralel
Gambar 13.5 Simulasi Paralel

Transaksi

Sistem aplikasi
komputer

Program
simulasi
paralel

Fungsi untuk
diversifikasi

fungdi
laporan membandingkan Laporan simulasi

Simulasi paralel memproses data riil melalui pengujian atau program audit.
Output yang disimulasikan output reguler dibandingkan demi tujuan pengawasan.
Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis
program audit umum yang memproses data dan menghasilkan output yang identik
dengan program yang sedang diaudit. Pendekatan ini cukup mahal dan memakan waktu
dan menggunakan data riil, sehingga bisa dikerjakan diluar tempat audit.
4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang
memungkinkan komputer digunakan sebagai alat auditing. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan untuk beragam jenis penggunaan, baik
dalam lingkungan komputer besar (mainframe) maupun untuk komputer personal (PC).
Paket perangkat lunak audit yang biasa digunakan yaitu:
 1) Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara
khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara
khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu
canggih untuk menjalankan audit terkait dengan fungsi-fungsi pemrosesan data.
Paket-paket ini dapat menjalankan beberapa tugas seperti menyeleksi data sampel
dari file, memeriksa perhitungan, dan mencari file untuk item yang tidak biasa.
2) PC Software
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam
paket perangkat lunak yang tersedia membuat PC menjadi alat penting untuk
mengadministrasi sebuah audit. PC software general-purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
5. Embedded Audit Routine
Gambar 13.6 Embedded Audit Data Collection

Transaksi
produksi

Sistem aplikasi
komputer
produksi

Modul
pengumpulan data
audit yang
dilekatkan
Laporan
Produksi Laporan
Audit

Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun
rutin auditing khusus ke dalam program produksi regular sehingga data transaksi atau
beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik
tersebut diberi nama embedded audit data collection, dimana menggunakan satu atau
 lebih modul yang deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode
program regular untuk menyeleksi dan mencatat data untuk analisis dan evaluasi
berikutnya.
6. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan
sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses
yang menggangu yang biasanya tidak disimpan akan ditambahkan pada extended
record, yang memungkinkan rute audit direkonstruksi untuk transaksi-transaksi
tersebut. Transaksi tersebut dapat diidentifikasi dengan kode-kode khsuus, diseleksi
secara acak, atau dipilih sebagai eksepsi atas uji-edit.
7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap
proses kerja sebuah program pada suatu titik tertentu. Snapshot merupakan
penambahan kode program yang menyebabkan program mampu mencetak isi area
memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan.
Hal ini akan menyediakan sebuah hardcopy pengoperasian program yang kerap kali
tidak tersedia di program lain dan sangat berguna untuk menentukan lokasi bug pada
sebuah program.
8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-
instruksi yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan
ribuan record output, dan perlu kehati-hatian terhadap sejumlah besar transaksi
yangtidak dipatok untuk ditelusuri. Demi kepentingan audit, tracing dapat digunakan
untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi
dapat dieksekusi ketika program tersebut memproses data pengujian.
9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar
program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan
masi tetap digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat
memverifikasi sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat
 lunak untuk mendeteksi modifikasi yang dilakukan terhadap perangkat lunak. Auditor
dapat meminta personel komputer untuk melakukan dump terhadap sebuah file
komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file.
10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan
auditing dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian
aplikasi dalam sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis
digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem.
Keunggulannya yaitu dapat membantu pemahaman pengguna, auditor, dan personel
komputer dalam memfasilitasi komunikasi antara pihak yang berbeda.
11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengeoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus, teknik audit ini disebut dengan mapping.
Perangkat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang
dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program
dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan
penggunaan sumber daya. Mapping dapat digunakan secara efektif bersama-sama
dengan teknik data pengujian.

13.3.Berbagai Jenis Audit Sistem Informasi

1. Pendekatan Umum pada Audit Sistem Informasi
Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti
beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang
awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit. Tahap kedua
adalah kaji ulang dan evaluasi pengendalian yang terperinci. Tahap ketiga meliputi
pengujian kelayakan dan diikuti dengan analisis dan pelaporan hasil.
Tahap awal audit sistem informasi akan menentukan serangkaian tindakan yang
akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitan dengan
wilayah-wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit,
teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau
biaya audit itu sendiri. Pengendalian utama yakni melakukan audit sistem informasi,
seperti aktivitas organisasi lainnya, berpusat pada dokumentasi dan kaji ulang atas
kinerja yang dihasilkan. Tiap tahapan umum dalam sebuah audit, sebagaimana juga
terjadi dalam langkah-langkah khusus dalam tiap tahap, harus memilik dokumen
persiapan. Dokumen itu memberikan output yang berwujud (tangible) dan tujuan untuk
tiap langkah audit, yang memungkinkan supervisi yang efektif dan memfasilitasi
adanya kaji ulang.
Sumber daya audit biasanya terbatas sehingga pada umumnya tidak mungkin
setiap tahun mengaudit tiap aplikasi. Aplikasi-aplikasi yang sering menjadi sasaran
pemalsuan atau kesalahan finansial serius akan menjadi target audit. Kerap kali
digunakan sistem rotasi seleksi untuk memilih bidang yang akan diaudit, dengan tiap
aplikasi diaudit dalam kurun waktu tahun tertentu.
Keputusan-keputusan yang berkaitan dengan penggunaan tenaga kerja auditing,
teknologi audit yang akan digunakan, dan anggaran waktu/biaya untuk keseluruhan
audit juga harus dibuat sesuai dengan beberapa prosedur yang sistematis. Hasil dari
keputusan-keputusan ini dan produk yang dihasilkan dalam tahap kaji ulang yang
pertama atas audit sistem informasi adalah program audit. Program audit adalah sebuan
daftar rinci prosedur-prosedur audit yang akan digunakan untuk suatu audit tertentu.
Program-program audit yang terstandarisasi untuk bidang-bidang audit tertentu telah
dikembangkan dan merupakan sesuatu yang umum dalam seluruh jenis auditing.
Penggunaan program audit yang terstandarisasi sering dimungkinkan, dengan
melakukan beberapa modifikasi untuk mencerminkan situasi tertentu yang menjadi
subjek audit.
Tahap umum kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi
terperinci. Dalam tahap audit ini, upaya diarahkan pada penernuan fakta dalam
bidang/wilayah yang dipilih untuk diaudit. Dokumentasi untuk wilayah aplikasi pun
dikaji ulang, dan data yang berkaitan dengan operasi sistem dikumpulkan melalui
wawancara, administrasi kuesioner pengendalian internal, dan observasi langsung.
File-file transaksi, log pengendalian, daftar program, dan data lainnya dikaji ulang, bila
diperlukan, untuk mengonfirmasi lingkup audit yang ditetapkan dalam program audit
dan untuk mendesain prosedur uji yang akan digunakan berikutnya.
Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit
menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan
dilakukan untuk menyediakan jaminan kepastian bahwa ada pengendalian intemal dan
ia dilakukan sesuai yang telah dituliskan dalam dokumentasi sistern. Sifat dasar uji
kepatuhan yang dapat dimasukkan dalam audit sistem informasi akan dibahas di
bagian-bagian berikut ini.
2. Audit Aplikasi Sistem Informasi
Pengendahan aplikasi dibagi menjadi tiga wilayah umum: input, pemrosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada di
setiap wilayah tersebut. Dan berdasarkan teknik penelusuran manual biasa dan
penjarninan (vouching), seluruh teknologi audit yang dibicarakan terdahulu adalah
relevan. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan
sumber daya yang dimiliki auditor. Data pengujian, ITF, atau simulasi paralel dapat
digunakan tmtuk pengendalian uji pemrosesan. Transaksi-transaksi yang dipilih untuk
audit dapat dihasilkan melalui modul audit embedded atau program audit terpisah.
GAS dapat pula digunakan untuk mengkaji ulang file-file transaksi dan atau output.
Sifat dasar sebuah audit aplikasi akan sangat dipengaruhi oleh jumlah keterlibatan
audit dalam proses pengembangan sistem. ITF dan modul-modul audit embedded
dapat pula digunakan hanya jika teknologi audit tersebut benar-benar ada dalam
aplikasi.
3. Audit Pengembangan Sistem Aplikasi
Audit pengernbangan sistem diarahkan pada aktivitas analis sistem dan
programer yang mengembangkan dan memodifikasi program-program aplikasi, file
dan prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem
mempengaruhi keandalan program-program aplikasi yang dikembangkan. Tiga
wilayah umum yang menjadi perhatian audit dalam proses pengembangan sistem
adalah standar pengernbangan sistem, manajemen proyek, dan pengawasan perubahan
program. Teknik audit yang sering digunakan untuk masing-masing area tersebut
adalah kaji ulang dan pengujian dokumentasi-dokumentasi terkait. Hal ini dicapai
dengan secara langsung mengobservasi dokurnentasi dan dengan mengumpulkan
informasi-informasi yang relevan melalui wawancara dan atau kuesioner.
Standar pengembangan sistem adalah dokumentasi yang berkaitan dengan
desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi standar
pengembangan sistem merupakan pengendalian umum yang utama dalam sistem yang
terkomputerisasi. Pengembangan standar memastikan bahwa pengendalian aplikasi
yang memadai adalah sesuatu yang diperhatikan, dipilih dan diimplernentasikan dalam
sistem aplikasi; bahwa tersedia rute audit yang memadai; dan bahwa tingkat yang
sesuai dalam kemampuan untuk dapat dioperasikan dan dipelihara dicapai setelah
implementasi dilakukan. Teknik utama audit adalah mengkaji ulang dokumentasi
tersebut, menilai kecukupannya, dan kemudian menentukan kelayakannya. Hal ini
dilakukan dengan mengkaji ulang dokumentasi sistem aplikasi. Dokurnentasi sistem
aplikasi, seperti flowchart, naratif sistem, dan data pengujian harus sesuai dengan
spesifikasi yang telah ditentukan sebelumnya dalam standar pengembangan sistem
organisasi.
Pengendalian manajemen proyek mengukur dan mengendalikan kemajuan
selama pengembangan sistem aplikasi. Manajemen proyek terdiri atas perencanaan
proyek dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana
kerja rinci dari proyek tersebut. Supervisi proyek memonitor eksekusi aktivitas
proyek. Auditor dapat mengevaluasi kecukupan pengawasan manajemen proyek
dengan membandingkan kriteria-kriteria yang tersedia dalam literatur pengembangan
sistem. Pengujian kepatuhan meliputi pengkajian ulang perencanaan proyek dan
dokumentasi supervise seperti bagan PERT/CPM, Gantt chart, jadwal, laporan waktu,
dan laporan status dan mewawancarai pengguna dan personel sistem.
Pengendalian perubahan program berkaitan dengan pemeliharaan program-
program aplikasi. Tujuan pengendalian adalah untuk mencegah perubahan yang
melanggar kewenangan dan berpotensi menimbulkan kecurangan terhadap program-
program yang telah diterima dan diuji sebelumnya. Elernen-elemen pengendalian
meliputi dokumentasi permintaan perubahan dan daftar perubahan-perubahan
program dengan tanggal dan otorisasi persetujuan yang memadai, perubahan
pemrograman, pengujian dan sertifikasi hasil pengujian, serta revisi program yang
dihasilkan dan dokumentasi yang terkait dengannya. Pemisahan programer, operasi
dan perpustakaan data catatan/program yang memadai diperlukan dalam proses
tersebut. Pemeliharaan program lebih dari sekadar mencari kesalahan, melainkan suatu
pengembangan normal program dan mencerrninkan risiko kerugian besar yang dapat
ditimbulkan akibat kecurangan dan akses pada program-program yang sensitif.
Pengujian kepatuhan dapat meliputi kajian ulang terhadap dokumentasi
prosedur penyimpanan, kajian ulang sistem informasi kerja akuntansi, dan teknik-
teknik perbandingan bahasa sumber dan kode-objek. Teknik umum untuk melakukan
perbandingan kode-objek memiliki fungsi audit yang mempertahankan penyimpanan
salinan-salinan program duplikat dan secara berkala membandingkan salinan-salinan
tersebut dengan program produksi actual. Hial ini umum dilakukan pada tingkat
pernyataan sumber, sedangkan perbandingan kode-objek kurang umum dilakukan.
Setiap perbedaan yang dideteksi antara program pengujian dan program produksi
direkonsiliasi dengan menelusuri kembali file dokumentasi perubahan program. Data
 pengujian yang digunakan dalam program penyimpanan juga harus dikaji ulang agar
memenuhi persyaratan. Jika pengujian atas modifikasi program tidak lengkap,
kemungkinan ditemukannya kesalahan pada sebuah program aplikasi pun meningkat.
Audit proses pengembangan sistem adalah sesuatu yang sangat umum untuk
organisasi-organisasi besar karena banyak organisasi kecil tidak memiliki proses
pengembangan system yang formal. Esensi proses pengembangan system yang formal
adalah dokumentasi. Jika dokumentasi tidak ada, maka audit berpotensi untuk
dihentikan karena audit utamanya terdiri atas kaji ulang dan pengujian atas
dokumentasi.
4. Audit Pusat Layanan Komputer
Normalnya, sebuah audit terhadap pusat layanan komputer dilakukan sebelum
audit aplikasi untuk memastikan integritas secara umum atas lingkungan yang di
dalamnya aplikasi akan berfungsi. Pengenalian umum yang mengatur operasi pusat
layanan komputer melengkapi pengendalian aplikasi yang dikembangkan dalam
sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi komputer juga
membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat
layanan komputer.
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang
berkaitan dengan pengendalian lingkungan. Sistem mainframe yang berkaitan dengan
pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembaban
khusus, yang memerlukan AC. Bidang lainnya yang terkait erat dengan pengendalian
lingkungan adalah keamanan secara fisik pusat layanan itu sendiri. Ada beberapa hal
yang harus diperhatikan dan karenanya pengendalian juga diperlukan untuk area
tersebut. Pengendalian diperlukan untuk mempertahankan kestabilan sumber daya dan
juga untuk menyediakan sebuah alternatif sumber daya jika terjadi kegagalan.
Perlindungan kebakaran juga harus disediakan, dan pusat layanan komputer harus
terlindungi dari bencana banjir atau air. Pengendalian juga harus memastikan akses
fisik yang terkendali. Pengendalian terhadap data yang diterbitkan, laporan, dan
program-program komputer juga menuntut perhatian. Ketetapan untuk asuransi
bencana alam dan asuransi kemacetan bisnis juga dapat dikaji ulang.
Rencana perbaikan bencana atas pusat layanan komputer dapat pula dikaji
ulang. Rencana perbaikan bencana alam akan meliputi beberapa hal seperti pernyataan
tanggung jawab manajemen menentukan secara khusus siapa yang bertanggung jawab
apa yang terjadi ketika ada bencana alam rencana tindakan darurat, fasilitas dan
rencana cadangan (back up) data, dan pengendalian proses perbaikan. Bidang lainnya
yang perlu perhatian adalah pengendahan atas laporan kegagalan fungsi dan
pemeliharaan pencegahan. Bidang ini meliputi pelaporan dan logging kegagalan,
penjadwalan pemeliharaan preventatif, dan koreksi kegagalan fungsi.
Pengendalian manajemen atas operasi pusat layanan komputer juga bidang yang
memerlukan perhatian. Area ini meliputi Teknik-teknik yang digunakan untuk
menganggarkan factor-faktor beban perlengkapan, statistik penggunaan proyek,
anggaran dan kebutuhan perencanaan staf, dan rencana akuisisi perlengkapan. Sistem
pekerjaan akuntansi adalah bentuk pengawasan umum lainnya atas operasi. Sistem
pekerjaan akuntansi dapat pula berisi tagihan pengguna atau prosedur penagihan biaya.
Algoritma penagihan pun dapat dikaji ulang, dan pelaporan berkala tagihan pengguna
dapat direkonsiliasi untuk penggunaan.
Uji kepatuhan yang akan digunakan dalam seluruh bidang audit yang telah
disebutkan di atas, akan dikaji ulang sebagai bukti documenter; menguatkan
wawancara dengan pengguna, pihak manajemen, dan personel sistem; observasi
langsung; dan permintaan. Audit operasi pusat layanan komputer membutuhkan
pelatihan teknis yang tinggi dan pengenalan yang mendalam terhadap operasi sistem
informasi daripada sekedar melakukan audit pada aplikasi yang terkomputerisasi.
 DAFTAR PUSTAKA

Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.