Disusun oleh :
i
KATA PENGANTAR
Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga
penulis dapat menyelesaikan tugas artikel yang berjudul Proses pengumpulan bukti (evidence
pada audit sistem informasi) ini tepat pada waktunya.
Adapun tujuan dari penulisan dari artikel ini adalah untuk memenuhi tugas softskill pada mata
kuliah Audit Teknologi Sistem Informasi. Selain itu, artikel ini juga bertujuan untuk menambah
wawasan tentang Proses pengumpulan bukti (evidence pada audit sistem informasi) bagi para
pembaca dan juga bagi penulis.
Penulis mengucapkan terima kasih kepada ibu Lily Wulandari, selaku dosen mata kuliah Audit
Teknologi Sistem Informasi yang telah memberikan tugas ini sehingga dapat menambah
pengetahuan dan wawasan sesuai dengan bidang studi yang penulis tekuni.
Penulis juga mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian
pengetahuannya sehingga saya dapat menyelesaikan artikel ini.
Saya menyadari, artikel yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik
dan saran yang membangun akan saya nantikan demi kesempurnaan artikel ini.
Penulis
i
DAFTAR ISI
Halaman Judul ..............................................................................................................1
Kata Pengantar ..............................................................................................................2
Daftar Isi .......................................................................................................................3
Audit software.......................................................................................................................... 4
Kesimpulan ...................................................................................................................12
ii
I. Audit Software
Perangkat lunak yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta
tentang kualitas sistem, yaitu :
Generalized audit software
Industry-specific audit software
High-level languages
Utility software
Expert systems
Neural network software
Specialized audit software
Saat auditor menggunakan perangkat lunak untuk pengumpulan bukti, auditor harus
mengevaluasi level kontrol yang tepat terhadap perangkat lunak.
Jika perangkat lunak audit dibangun oleh pihak ketiga, auditor harus mengecek validitas
perhitungan yang dilakukan oleh perangkat lunak untuk memastikan bahwa perangkat
lunak dapat diandalkan dalam proses audit.
1
Misalnya perangkat lunak audit untuk layanan keuangan, kesehatan dan asuransi.
Keunggulan Industry-specific Audit Software dibanding generalized audit software, yaitu
:
o Lebih efisien
o Lebih mudah digunakan
Kekurangan Industry-specific Audit Software dibanding generalized audit software,
yaitu: cakupan domain aplikasi terbatas.
2
Audit Software: Expert System
Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar
tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan
pada persoalan tertentu.
Tipe-tipe audit expert systems:
1. Risk analysis
2. Internal control evaluation
3. Audit program planning
4. Technical advice
Audit Software: Neural Network Software
Neural network software dirancang untuk pengenalan pola, pembelajaran, dan
klasifikasi. Misalnya Untuk mengenali pola fraud dalam data transaksi keuangan.
3
6. Meningkatkan independensi/ respek terhadap auditor.
Alur Code Review : Programmer -> Coding -> di Code Review -> Re-Coding
Ada beberapa kegunaan dan nilai tambah sebuah project yang memiliki siklus Code
Review, diantaranya:
Bug maupun Fitur dapat terdefinisi dengan baik melalui branch masing-masing pada
MR / PR.
Meminimalisir kesalahan fitur project yang terjadi pada sisi production karena telah
dilakukan uji coba, baik oleh author/programmer maupun reviewer.
Kerapian dan keterjaminan kualitas kode masing-masing fitur sekaligus
meminimalisir kesemrawutan pada hasil koding, karena reviewer biasanya memiliki
batasan-batasan yang harus dimiliki pada kode yang reviewer terima.
Siklus project dan penambahan fitur dapat dipertanggung jawabkan secara lebih detail
karena adanya MR / PR.
Tidak ada programmer yang sempurna, untuk itu suatu code review dipakai
sebagai proses untuk mengkoreksi, memperbaiki dan merevisi suatu kode yang ditulis
programmer.
4
Bergantung pada lingkungan pengujian Anda, Anda mungkin perlu MENCIPTAKAN
Data Uji (Sebagian besar waktu) atau setidaknya mengidentifikasi data uji yang cocok
untuk kasus uji Anda (apakah data uji sudah dibuat).
Biasanya data uji dibuat selaras dengan test case yang dimaksudkan untuk digunakan.
Biasanya sampel data harus dihasilkan sebelum Anda memulai pelaksanaan tes karena
sulit untuk menangani manajemen data uji sebaliknya. Karena di banyak lingkungan
pengujian membuat data uji membutuhkan banyak pra-langkah atau konfigurasi
lingkungan pengujian yang sangat memakan waktu. Juga Jika pembuatan data pengujian
dilakukan saat Anda berada dalam fase pelaksanaan pengujian, Anda mungkin melebihi
batas waktu pengujian Anda.
5
Dengan concurrent auditing techniques, auditor memiliki bukti tambahan selain dari ex
post auditing, pengujian sistem secara lebih mendalam; namun teknik ini mahal dalam
membangun, implementasi, operasi dan perawatannya.
Beberapa teknik:
1. Integrated Test Facility (ITF): membentuk entitas dummy dalam file sistem
aplikasi dan memproses transaksi terhadap entitas tersebut
2. Snapshot/ extended record: menyisipkan modul audit dalam sistem aplikasi dan
menangkap images dari transaksi dalam sistem
3. System control audit review file (SCARF): menyisipkan modul audit, serta
menangkap variansi dan exception tertentu dari sistem
4. Continuous and intermittent simulation (CIS): membuat replikasi dari sistem
aplikasi untuk transaksi yang menarik bagi auditor
Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di mana
letaknya.
Tujuan control flowchart:
a) Meningkatkan pemahaman terhadap kontrol
b) Mengenali pola untuk mengevaluasi sistem
c) Mengkomunikasikan pemahaman terhadap sistem
Jenis-jenis control flowchart:
a) Document flowchart
b) Data flow diagram
c) System flowchart
Elemen:
a) Sensor mendeteksi events
b) Selector subset events
c) Processor memproses sesuai kebutuhan
d) Recorder mencatat data ke media
e) Reporter melaporkan informasi
Tipe-tipe:
a) Hardware monitors
b) Software monitors
c) Firmware monitors
d) Hybrid monitors ketiganya
Menampilkan hasil:
7
Gantt charts
Kiviat graphs
8
KESIMPULAN
Bukti audit merupakan konsep fundamental dalam auditing SA 326.14 menyatakan bahwa audit
terdiri dari data akuntnansi dan semua informasi penguat yang tersedia bagi auditor. Secara
umum kegiatan audit adalah membuktikan dapat dipercaya atau tidaknya informasi yang
disajikan dalam laporan yang diaudit. Oleh karena itu, dalam pelaksanaan audit, auditor
melakukan kegiatan pengumpulan bukti audit, yaitu hal yang dapat digunakan sebagai bukti
untuk mendukung kesimpulan-kesimpulan yang akan diambil oleh auditor.
Tujuan perencanaan audit adalah untuk menentukan:
1. Mengapa audit dilakukan
2. Bagaimana cara melakukan audit
3. Kapan audit akan dilaksanakan
4. Siapa yang akan melakukan audit
5. Lingkup audit
Perencanaan audit dilakukan agar kegiatan audit berfokus pada area-area yang memiliki faktor-
faktor resiko tertinggi:
1. Inherent risk
2. Control risk
3. Detection risk
9
DAFTAR PUSTAKA
10