RANGKUMAN MATA PEMBELAJARAN

SISTEM INFORMASI AKUNTANSI

A1*

AUDITING TEKNOLOGI INFORMASI

Dosen Pengampu:
Dr. Gerianta Wirawan Yasa, S.E., M.Si.

Disusun Oleh:
Kelompok 5

Ni Putu Risa Putri Cahyani (2207531073)

Ni Kadek Candra Mahayuni (2207531195)
Ni Putu Ishaka Pradnya Maharani (2207531198)

PROGRAM STUDI SARJANA AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2023
KONSEP AUDITING SISTEM INFORMASI
Auditing sistem informasi umumnya digunakan untuk menjelaskan perbedaan 2 jenis
aktivitas yang terkait dengan komputer. salah satunya yaitu untuk menjelaskan proses mengkaji
ulang dan mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data
elektronik. jenis aktivitas ini umumnya dilakukan para auditor dalam menguji kelayakan dan
dapat disebut auditing sistem komputer.

Struktur Audit laporan Keuangan

Dalam gambar tersebut, komponen pertama biasa disebut audit interim. yang bertujuan
untuk menentukan seberapa besar sistem pengendalian internal dapat diandalkan. hal ini
biasanya membutuhkan beberapa jenis pengujian kelayakan. pada gambar juga menjelaskan
mengenai pengujian substantif terhadap kas akan melibatkan konfirmasi langsung neraca bank.
pengujian substantif terhadap piutang akan melibatkan konfirmasi terhadap neraca pelanggan.

Auditing Sekitar Komputer

Secara umum, sebuah sistem akuntansi terdiri atas input, pemrosesan, dan output.
Dalam pendekatan sekitar-komputer, porsi pemrosesan diabaikan. Sebaliknya, dokumen-
dokumen sumber pemasok input pada sistem yang dipilih dan disahkan secara manual sehingga
input-input tersebut dapat dibandingkan dengan outputnya.'Ketika batch diproses di dalam
sistem, record-record yang diterima dan ditolak hasil totalnya diakumulasi. Auditor
menekankan pengendalian atas transaksi transaksi yang ditolak, melakukan koreksi atas
transaksi-transaksi tersebut, dan kemudian menyatakan kembali kelayakannya.

1
Auditing Melalui Komputer

Auditing melalui komputer dapat didefinisikan sebagai proses verifikasi atas

pengendalian dalam sebuah sistem terkomputerisasi. Pertimbangan-pertimbangan mengenai
karakteristik dasar teknologi informasi (TI) dan pengendalian internal dalam sebuah
lingkungan TI menghasilkan kerangka kerja seperti tampak dalam Gambar diatas Pengendalian
umum adalah sesuatu yang relevan bagi sistem informasi itu sendiri, sebagaimana juga pada
aspek pengembangan sistem TI. Pengendalian aplikasi dikaitkan dengan sistem aplikasi
komputer tertentu. Audit sistem informasi yang mendalam melibatkan proses verifikasi baik
pengendalian umum maupun aplikasi dalam sebuah sistem yang terkomputerisasi. Lebih umum
lagi, audit sistem informasi individu akan diarahkan pada salah satu bidang, biasanya pada
sebuah sistem aplikasi tertentu seperti piutang dagang.

Auditing Dengan Komputer

Auditing dengan komputer adalah proses penggunaan TI (teknologi informasi) dalam
sebuah auditing.TI digunakan untuk melakukan beberapa kerja audit yang biasanya dikerjakan
secara manual.Penggunaan TI oleh auditor saat ini bukan lagi bersifat pilihan, namun hal
tersebut menjadi penting karena hampir semua data yang akan dievaluasi oleh auditor adalah
dalam bentuk elektronik. Akan sangat tidak masuk akal bila mengubah data elektronik menjadi
bentuk kertas hanya demi kepentingan audit. Dan auditing sendiri tidak menjadi kebal terhadap
tekanan persaingan yang menuntut kerjas audit yang lebih produktif. Penggunaan TI menjadi
penting untuk meningkatkan efektivitas dan efisiensi auditing.

2
TEKNOLOGI AUDITING SISTEM INFORMASI
Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem
komputer, walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit. Hal ini
merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak absah.
Secara historis, data uji merupakan raihan pertama dalam audit melalui komputer. Meskipun
tidak praktis memberikan kemampuan untuk memahami logika rinci program komputer bagi
auditor, tetapi auditor akan dapat memahami spesifikasi umum dari sistem dan dapat
memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak.
A. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang valid
maupun yang tidak valid.sebelum memproses data pengujian, input tersebut diproses secara
manual untuk menentukan output seperti apa yang diinginkan. Auditor kemudian
membandingkan output data pengujian dengan hasil yang diproses secara manual. Jika hasil
yang diperoleh tidak sesuai yang diharapkan, auditor akan mencoba untuk menentukan
penyebab perbedaan.
B. Pendekatan Fasilitan Uji Terintergrasi
Fasilitas Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan
entitas fiktif (misalnya; pemasok, karyawan, produk, atau rekening ) pada file utama sebuah
komputer. Sehingga pemeriksaan audit dibuat sebagai bagian dari siklus pemrosesan normal,
yang memastikan bahwa program yang sedang diperiksa adalah identik dengan program yang
memproses data rill.
C. Simulasi Parallel
Simulasi parallel memproses data uji melalui program-program uji atau program-
program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian.
Sebagai contoh, simulasi paralel program akuntansi biaya akan dibatasi oleh fungsi-fungsi
yang memutakhirkan catatan-catatan barang dalam proses. Fungsi-fungsi lain, seperti
penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak
menjadi perhatian langsung dalam audit.
D. Perangkat Lunak Audit
Perangkat lunak audit mencakup program-program komputer yang memungkinkan
komputer digunakan sebagai alat audit. Komputer diprogram untuk dapat membaca, memilih,
mengekstrak (menarik), dan memproses data uji petik dari file-file komputer. Terdapat
berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer. Perangkat

3
lunak konvensional seperti program-program utilitas sistem, program pemanggilan informasi,
atau bahasa-bahasa tingkat tingkat tinggi ( seperti COBOL ) dapat pula digunakan. Perangkat
lunak audit umum ( Generalized Audit Software- GAS). Perangkat lunak audit umum ( GAS )
adalah perangkat lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi
informasi dalam auditing. GAS dirancang secara khusus agar memungkinkan auditor yang
memiliki keahlian komputer sedkit, mampu melakukan fungsi-fungsi pemrosesan data yang
berkaitan dengan audit.
E. Kegiatan audit terprogram ( Embedded Audit Rountine )
Merupakan teknologi audit yang mencakup modifikasi program computer untuk tujuan-
tujuan audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program
produksi regular sehingga data transaksi atau lainnya dapat dianalisis.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded
(dilekatkan) harus disediakan oleh auditor. Hal ini dapat dilakukan dengan banyak cara,
diantaranya ada dua pendekatan diantaranya; System control audit review file (SCARF) dan
Sample audit review file (SARF)

BERBAGAI JENIS AUDIT SISTEM INFORMASI

A. Pendekatan Umum Terhadap Audit Sistem Informasi
Sebagian besar pendekatan terhadap audit mengikuti tiga tahapan :
1. Telaahan dan evaluasi awal
Menentukan tindakan-tindakan yang akan dilakukan dalam audit yang
mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang
diinvestigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan
pembuatan anggaran waktu dan/biaya untuk audit.
Sumber daya audit biasanya terbatas, jadi umumnya tidak mungkin melakukan
audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung
kemungkinan penggelapan atau kekeliruan keuangan biasanya menjadi target suatu
audit.
2. Telaahan dan evaluasi rinci
Dalam tahap audit ini, sasaran difokuskan pada temuan-temuan yang dipilih dalam
audit.

4
 3. Pengujian
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.
Pengujian dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern
ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.

B. Audit Aplikasi Sistem Informasi

Pengendalian-pengendalian Aplikasi dibagi menjadi tiga area umum, masukan,
pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem informasi umumnya mencakup
penelaahan pengendalian dalam tiga area tersebut.

C. Audit Pengembangan Sistem Aplikasi

Tiga area umum dalam audit yang berkaitan dengan proses pengembangan sistem
adalah standar-standar pengembangan sistem, manajemen proyek, dan pengendalian
pengubahan program. Standar-standar pengembangan sistem, merupakan dokumentasi yang
menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Keberadaan
standar-standar pengembangan sistem merupakan pengendalian umum utama dalam sistem
audit.
Manajemen proyek, untuk mengukur dan mengendalikan perkembangan selama
pengembangan sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek.
Perencanaan proyek merupakan pernyataan formal mengenai rencana-rencana kerja rinci
dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas proyek.
Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-program
aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang
tidak sah dan bersifat penggelapan terhadap program-program yang telah diuji dan di terima.

D. Audit atas Pusat layanan Komputer

Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi
dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan difungsikan.
Pengendalian-pengendalian umum atas operasi komputer juga membantu menjamin tidak
adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer. Audit akan dilakukan
terhadap beberapa area. Salah satu area berkaitan dengan pengendalian-pengendalian
lingkungan. Sistem-sistem mainframe yang berkaitan dengan pusat-pusat layanan komputer
besar umumnya memiliki persyaratan-persyaratan temperatur dan kelembaban khusus yang

5
membutuhkan penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana
pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan
tanggung jawab manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian
bencana, rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data,
pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer juga
merupakan area yang diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan
untuk menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.
Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah telaahan atas
bukti-bukti yang didokumentasikan; wawancara dengan pemakai, manajemen, dan karyawan
departemen sistem; observasi langsung; dan tanya-jawab.

6
 DAFTAR PUSTAKA
S.Hopwood, G. H. (2006). Sistem Informasi Akuntansi Edisi 9. Yogyakarta: ANDI.