Proses Pengumpulan Bukti

(Evidence Pada Audit Sistem Informasi)

Disusun oleh :

Elcy Monica 12116293

Hafizah Aulia 13116150
Markus Reynaldo S 14116271
Prillia Kartika E P 15116791
Yohanes Risco 17116784

Tugas Audit Teknologi Sistem Informasi

Universitas Gunadarma
2020

i
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga
penulis dapat menyelesaikan tugas artikel yang berjudul Proses pengumpulan bukti (evidence
pada audit sistem informasi) ini tepat pada waktunya.
Adapun tujuan dari penulisan dari artikel ini adalah untuk memenuhi tugas softskill pada mata
kuliah Audit Teknologi Sistem Informasi. Selain itu, artikel ini juga bertujuan untuk menambah
wawasan tentang Proses pengumpulan bukti (evidence pada audit sistem informasi) bagi para
pembaca dan juga bagi penulis.
Penulis mengucapkan terima kasih kepada ibu Lily Wulandari, selaku dosen mata kuliah Audit
Teknologi Sistem Informasi yang telah memberikan tugas ini sehingga dapat menambah
pengetahuan dan wawasan sesuai dengan bidang studi yang penulis tekuni.
Penulis juga mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian
pengetahuannya sehingga saya dapat menyelesaikan artikel ini.
Saya menyadari, artikel yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik
dan saran yang membangun akan saya nantikan demi kesempurnaan artikel ini.

Bekasi, 17 Januari 2020

Penulis

i
 DAFTAR ISI
Halaman Judul ..............................................................................................................1
Kata Pengantar ..............................................................................................................2
Daftar Isi .......................................................................................................................3
Audit software.......................................................................................................................... 4

Code review ............................................................................................................................ 7

Data test ................................................................................................................................... 7

Code comparison ..................................................................................................................... 8

Concurrent Auditing Techniques ............................................................................................. 8

Interviews, Questionnaires, and Control Flowcharts ............................................................... 9

Performance Measurement Tools ............................................................................................ 10

Kesimpulan ...................................................................................................................12

Daftar pustaka ...............................................................................................................13

ii
I. Audit Software
Perangkat lunak yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta
tentang kualitas sistem, yaitu :
 Generalized audit software
 Industry-specific audit software
 High-level languages
 Utility software
 Expert systems
 Neural network software
 Specialized audit software
Saat auditor menggunakan perangkat lunak untuk pengumpulan bukti, auditor harus
mengevaluasi level kontrol yang tepat terhadap perangkat lunak.
Jika perangkat lunak audit dibangun oleh pihak ketiga, auditor harus mengecek validitas
perhitungan yang dilakukan oleh perangkat lunak untuk memastikan bahwa perangkat
lunak dapat diandalkan dalam proses audit.

Audit Software: Generalized Audit Software

Generalized audit software adalah perangkat lunak off-the-shelf yang dapat digunakan
untuk mengakses dan memanipulasi data dalam media penyimpan komputer.
Perangkat lunak audit umum dapat digunakan untuk mencapai 4 sasaran utama audit:
1. Menguji kualitas data
2. Menguji kualitas proses-proses dalam sistem
3. Menguji keberadaan entitas yang seharusnya diwakili dalam data
4. Melakukan analisis
Keterbatasan:
1. Hanya memungkinkan ex post audit
2. Kemampuan verifikasi logika proses terbatas
3. Auditor sulit menentukan kerentanan sistem terhadap error

Audit Software: Industry-specific Audit Software

Industry-specific audit software adalah PL audit yang dirancang untuk menyederhanakan
commands yang berlaku dalam industri tertentu.

1
Misalnya perangkat lunak audit untuk layanan keuangan, kesehatan dan asuransi.
Keunggulan Industry-specific Audit Software dibanding generalized audit software, yaitu
:
o Lebih efisien
o Lebih mudah digunakan
Kekurangan Industry-specific Audit Software dibanding generalized audit software,
yaitu: cakupan domain aplikasi terbatas.

Audit Software: High-level Languages

Contoh dari Audit Software: High-level Languages yaitu :
SQL (Structured Query Language)
QBE (Query by Example)
SPSS (Statistical Package for the Social Sciences)
SAS (Statistical Analysis System)
Keunggulan bagi auditor:
 Fungsi-fungsi yang ada di generalized audit software umumnya juga tersedia di
high-level language
 Pada beberapa fungsi, high level language dapat memenuhi kebutuhan auditor
secara lebih fleksibel
 Jika high-level language yang digunakan sama dengan yang digunakan untuk
mengelola data di seluruh organisasi, auditor dapat memperoleh dukungan dari
organisasi dalam menjalankan tugasnya

Audit Software: Utility Software

Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang sering digunakan,
biasanya oleh sejumlah besar pengguna, dalam mengoperasikan sistem komputer.
Contohnya : Virus scanner, disk recovery, flowcharter, text manager/ help system, find
file, rule validation, data comparison utility.

Auditor dapat menggunakan utility software untuk:

1. Memfasilitasi penilaian keamanan dan integritas
2. Memfasilitasi proses memperoleh dan memahami sistem aplikasi
3. Menilai kualitas data
4. Menilai kualitas program
5. Memfasilitasi pengembangan program
6. Memfasilitasi penilaian efisiensi operasional

2
Audit Software: Expert System
Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar
tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan
pada persoalan tertentu.
Tipe-tipe audit expert systems:
1. Risk analysis
2. Internal control evaluation
3. Audit program planning
4. Technical advice
Audit Software: Neural Network Software
Neural network software dirancang untuk pengenalan pola, pembelajaran, dan
klasifikasi. Misalnya Untuk mengenali pola fraud dalam data transaksi keuangan.

Audit Software: Specialized Audit Software

Specialized audit software adalah perangkat lunak yang ditulis dalam bahasa berorientasi
prosedur atau persoalan untuk memenuhi kebutuhan khusus dari audit.
Alasan pengadaan perangkat lunak audit khusus:
1. Tidak ada perangkat lunak alternatif.
2. Batasan fungsional dari perangkat lunak alternatif.
3. Pertimbangan efisiensi.
4. Dapat memahami sistem secara lebih mendalam.
5. Adanya kesempatan dan kemudahan implementasi.

3
 6. Meningkatkan independensi/ respek terhadap auditor.

II. Code Review

Code review adalah sekumpulan aktifitas yang dilakukan untuk membaca kode,
memberikan masukan, termasuk komentar mengenai perbaikan kode dari rekan satu tim.
Atau dalam beberapa sumber Code Review bisa diartikan sebagai sebuah pertemuan
biasanya terdiri dari seluruh anggota tim, untuk membaca secara detail kode baris demi
baris dari tim itu sendiri.

Alur Code Review : Programmer -> Coding -> di Code Review -> Re-Coding

Ada beberapa kegunaan dan nilai tambah sebuah project yang memiliki siklus Code
Review, diantaranya:

 Bug maupun Fitur dapat terdefinisi dengan baik melalui branch masing-masing pada
MR / PR.
 Meminimalisir kesalahan fitur project yang terjadi pada sisi production karena telah
dilakukan uji coba, baik oleh author/programmer maupun reviewer.
 Kerapian dan keterjaminan kualitas kode masing-masing fitur sekaligus
meminimalisir kesemrawutan pada hasil koding, karena reviewer biasanya memiliki
batasan-batasan yang harus dimiliki pada kode yang reviewer terima.
 Siklus project dan penambahan fitur dapat dipertanggung jawabkan secara lebih detail
karena adanya MR / PR.
 Tidak ada programmer yang sempurna, untuk itu suatu code review dipakai
sebagai proses untuk mengkoreksi, memperbaiki dan merevisi suatu kode yang ditulis
programmer.

III. Data Test

Data uji sebenarnya adalah input yang diberikan untuk program perangkat lunak. Ini
mewakili data yang mempengaruhi atau dipengaruhi oleh eksekusi modul tertentu.
Beberapa data dapat digunakan untuk pengujian positif, biasanya untuk memverifikasi
bahwa serangkaian input yang diberikan ke fungsi yang diberikan menghasilkan hasil
yang diharapkan. Data lain dapat digunakan untuk pengujian negatif untuk menguji
kemampuan program untuk menangani input yang tidak biasa, ekstrem, luar biasa, atau
tak terduga. Data pengujian yang dirancang dengan buruk tidak dapat menguji semua
skenario pengujian yang mungkin yang akan menghambat kualitas perangkat lunak.

4
 Bergantung pada lingkungan pengujian Anda, Anda mungkin perlu MENCIPTAKAN
Data Uji (Sebagian besar waktu) atau setidaknya mengidentifikasi data uji yang cocok
untuk kasus uji Anda (apakah data uji sudah dibuat).

Biasanya data uji dibuat selaras dengan test case yang dimaksudkan untuk digunakan.

Data Uji dapat dihasilkan:

a. Secara manual
b. Salinan massal data dari produksi ke lingkungan pengujian
c. Salinan massal data pengujian dari sistem klien lama
d. Alat Pembuatan Data Uji Otomatis

Biasanya sampel data harus dihasilkan sebelum Anda memulai pelaksanaan tes karena
sulit untuk menangani manajemen data uji sebaliknya. Karena di banyak lingkungan
pengujian membuat data uji membutuhkan banyak pra-langkah atau konfigurasi
lingkungan pengujian yang sangat memakan waktu. Juga Jika pembuatan data pengujian
dilakukan saat Anda berada dalam fase pelaksanaan pengujian, Anda mungkin melebihi
batas waktu pengujian Anda.

IV. Code Comparison

Pengumpulan bukti audit (audit evidence collection) dapat dilakukan dengan cara
interview, kuesioner, dan controls flowcharts. Pengujian dapat dilakukan dengan
programming code review,test data, dan code comparison

V. Concurrent Auditing Techniques

Concurrent auditing techniques digunakan untuk mengumpulkan bukti audit saat sistem
aplikasi melakukan pemrosesan data.
Terdiri atas:
1. Modul audit khusus yang ditanam dalam sistem aplikasi/ PL sistem untuk
mengumpulkan, memproses dan mencetak bukti audit
2. Pada kasus tertentu, bukti audit disimpan agar auditor dapat menguji bukti
tersebut lebih lanjut
Jika teknik ini menemukan kesalahan fatal, sistem dapat langsung mengirimkan notifikasi
dan bukti audit kepada auditor melalui printer atau layar yang terhubung ke auditor.

Alasan kebutuhan akan concurrent auditing techniques:

 Audit trail berbasis kertas tidak dapat ditemukan/ diandalkan
 Sistem yang kompleks perlu terus dimonitor
 Sulitnya melakukan transaction walkthrough, terutama pada sistem yang
kompleks
 Adanya kemungkinan kegagalan sistem yang cukup tinggi, misalnya karena
perubahan bisnis yang mengakibatkan perubahan requirements

5
 Dengan concurrent auditing techniques, auditor memiliki bukti tambahan selain dari ex
post auditing, pengujian sistem secara lebih mendalam; namun teknik ini mahal dalam
membangun, implementasi, operasi dan perawatannya.

Beberapa teknik:
1. Integrated Test Facility (ITF): membentuk entitas dummy dalam file sistem
aplikasi dan memproses transaksi terhadap entitas tersebut
2. Snapshot/ extended record: menyisipkan modul audit dalam sistem aplikasi dan
menangkap images dari transaksi dalam sistem
3. System control audit review file (SCARF): menyisipkan modul audit, serta
menangkap variansi dan exception tertentu dari sistem
4. Continuous and intermittent simulation (CIS): membuat replikasi dari sistem
aplikasi untuk transaksi yang menarik bagi auditor

VI. Interviews, Questionnaires, and Control Flowcharts

Teknik pengumpulan bukti audit berupa interview, questionnaire, dan control flowcharts
ini dapat mendukung auditor dalam:
a. memahami organisasi dan sistem aplikasinya,
b. menilai level inherent risk dalam organisasi dan sistem aplikasi yang terkait,
c. memahami struktur kontrol organisasi,
d. menilai level resiko kontrol dari tiap sistem aplikasi, serta
e. menguji reliabilitas kontrol yang diharapkan
Ketiga teknik ini biasanya digunakan dalam audit sistem manual, dan berkembang dalam
audit sistem terkomputerisasi

Interview dapat digunakan untuk memperoleh informasi kualitatif maupun kuantitatif

dalam bentuk uraian bebas.
Fase:
1. Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan latar belakang
responden
2. Pelaksanaan: harus menjaga kontak dengan responden, memenuhi aturan
wawancara, dan mengelola catatan wawancara
3. Analisis: menyusun laporan, memisahkan fakta dari opini, dan mengevaluasi
makna respon terhadap sasaran audit

Questionnaire biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang

ada/tidaknya kontrol dalam sistem aplikasi.
Fase pembuatan questionnaire:
1. Desain pertanyaan: dengan mempertimbangkan pengetahuan dan kemampuan
responden serta kondisi saat pengisian.
2. Desain skala jawaban: sesuai dengan karakteristik pertanyaan.
3. Desain layout dan struktur: harus jelas, sederhana, logis dan menarik.
6
 4. Uji validitas dan reliabitas
o Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi.
o Reliabel: dalam pengulangan pada kondisi serupa, responden akan
memberikan jawaban yang sama untuk pertanyaan yang sama.

Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di mana
letaknya.
Tujuan control flowchart:
a) Meningkatkan pemahaman terhadap kontrol
b) Mengenali pola untuk mengevaluasi sistem
c) Mengkomunikasikan pemahaman terhadap sistem
Jenis-jenis control flowchart:
a) Document flowchart
b) Data flow diagram
c) System flowchart

VII. Performance Measurement Tools

Performance measurement tools memungkinkan auditor memperoleh bukti terkait
efisiensi sistem. Pada sistem yang sudah berjalan, auditor dapat menggunakan tools ini
untuk mendiagnosis persoalan dan menentukan penanganannya.
Karakteristik yang perlu diukur:
a) Indeks performansi, untuk menilai apakah performasi sistem komputer sudah
memuaskan.
b) Parameter beban kerja, untuk mengetahui sumber daya yang dibutuhkan oleh
sistem.
c) Parameter sistem, untuk mengetahui faktor-faktor yang mempengaruhi kapasitas
sistem dengan beban kerja tertentu.

Elemen:
a) Sensor  mendeteksi events
b) Selector  subset events
c) Processor  memproses sesuai kebutuhan
d) Recorder  mencatat data ke media
e) Reporter  melaporkan informasi
Tipe-tipe:
a) Hardware monitors
b) Software monitors
c) Firmware monitors
d) Hybrid monitors  ketiganya

Menampilkan hasil:

7
  Gantt charts
 Kiviat graphs

Performance measurement and data integrity

 Auditor harus memastikan bahwa perangkat telah dipasang dengan benar pada
sistem  agar memperoleh data yang valid.
 Auditor harus menentukan apakah pengawasan melanggar integritas data  untuk
menjaga privasi data.

8
 KESIMPULAN

Bukti audit merupakan konsep fundamental dalam auditing SA 326.14 menyatakan bahwa audit
terdiri dari data akuntnansi dan semua informasi penguat yang tersedia bagi auditor. Secara
umum kegiatan audit adalah membuktikan dapat dipercaya atau tidaknya informasi yang
disajikan dalam laporan yang diaudit. Oleh karena itu, dalam pelaksanaan audit, auditor
melakukan kegiatan pengumpulan bukti audit, yaitu hal yang dapat digunakan sebagai bukti
untuk mendukung kesimpulan-kesimpulan yang akan diambil oleh auditor.
Tujuan perencanaan audit adalah untuk menentukan:
1. Mengapa audit dilakukan
2. Bagaimana cara melakukan audit
3. Kapan audit akan dilaksanakan
4. Siapa yang akan melakukan audit
5. Lingkup audit

Perencanaan audit dilakukan agar kegiatan audit berfokus pada area-area yang memiliki faktor-
faktor resiko tertinggi:
1. Inherent risk
2. Control risk
3. Detection risk

Di dalam proses perencanaan audit ini, terdapat beberapa hal yaitu:

1. Audit Software
2. Code Review
3. Data Test
4. Code Comparison
5. Concurrent Auditing Techniques
6. Interviews, Questionnaires, and Control Flowcharts
7. Performance Measurement Tools

9
 DAFTAR PUSTAKA

1. Cdndata.telkomuniversity.ac.id>...PPTgeneralized audit software – Telkom University

2. Dinus.ac.id>...PPT Audit Sistem Teknologi Informasi
3. Jurnal.untan.ac.id > index.php > jbmstr > article > download
4. Dinus.ac.id > repository > docs > ajar > AUDIT_SISTEM_INFORMASI

10