OLEH :
Bimas Nugraha
UNIVERSITAS PAMULANG
Tangerang Selatan
2022
Pengertian Auditing
Gbr. 1.1 Dampak fungsi audit sistem informasi pada suatu organisasi
(a) Auditing around the computer, adalah mentrasir balik (trace-back) hasil
olahan komputer antara lain output ke bukti dasarnya antara lain input
tanpa melihat prosesnya.
(b) Auditing with the computer, pendekatan ini menitikberatkan pada
penggunaan komputer sebagai alat bantu audit. Alat bantu audit ini
berupa komputer dilengkapi dengan software audit umum (generale
audit software, biasa disingkat GAS). Contoh GAS antara lain ACL
(Audit Command Language), IDEA (Interactive Data Extraction and
Analysis) dan lain-lain.
(c) Auditing throught the computer, auditor harus memperlakukan komputer
sebagai target audit dan melakukan audit throught atau memasuki area
program. Oleh sebab itu pendekatan Auditing throught the computer
termasuk juga dalam CAATs (Computer Assisted Audit Technique) yaitu
teknik audit berbantuan komputer (TABK).
V. Pengumpulan Fakta
Terdapat lima alat dan teknik yang dapat digunakan dalam mengumpulkan
fakta, yaitu :
1. Audit Software : secara umum membahas audit software, audit khusus
industri software, high level language, utility software, expert systems,
neural network software, dan software lainnya.
2. Code Review, Test Data, and Code Comparison : secara umum
membahas tentang dimana kesalahan (error) program terjadi dengan cara
melihat kode program, tes data dan perbandingan kode.
3. Concurrent Auditing Techniques : membahas tentang teknik, kebutuhan
dan implementasi untuk audit bersamaan. Tipe concurrent auditing
technique: integrated test facility, snapshort / extended record, system
control / audit review file, continous and intermittent simulation.
4. Interviews, Questionnaires, and Control Flowcharts : membahas tentang
desain dan penggunaan interview, kuisioner dan arus pengendalian.
Wawancara (Interviews), digunakan untuk memperoleh baik jumlah
(quantitative) maupun kualitas (quality) informasi selama pekerjaan
pengumpulan fakta.
COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat
(tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance
tool).
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-
satunya model pengurusan dan pengendalian teknologi informasi (Information
Technology Governance).
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan
struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha
pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari
bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk
mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus
hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian
satu lapis di atasnya terdapat proses yang merupakan gabungan dari
kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan
(pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya
dikelompokan bersama kedalam domain.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang,
yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT
resources), dan (3) proses TI (IT processes).
Atas dasar informasi yang diperoleh, kita dapat menyeleksi proses COBIT
yang relevan juga sumberdaya yang dapat diterapkan. Selain itu harus
menerapkan strategi audit atas dasar rencana audit rinci yang lebih lanjut
harus diuraikan yakni dengan pendekatan berbasis pengendalian atau
pendekatan substantif.
Strategi Perusahaan
6.9 Pengendalian
6.9.1 Definisi Pengendalian
Ron Weber (1999,35) mengemukakan Pengendalian (control) adalah sebuah
sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects),
atau mengkoreksi kejadian yang tidak dibenarkan (unlawful events).
Disamping itu COBIT juga mengadaptasi definisi dari IT contol objective yang
dikeluarkan oleh SAC (system auditability and control), yaitu suatu pernyataan
tentang hasil yang dikehendaki atau direncanakan untuk dicapai dengan
menerapkan prosedur-prosedur pengendalian di dalam kegiatan teknologi
informasi yang terkait.