“AUDITING TEKNOLOGI INFORMASI”

Oleh :
Ni Made Yurika Natasya Praba Ninggrum
Adelphia Christian Wibowo
Novi Candani
 Materi Pokok

Konsep Auditing Sistem Informasi

Teknologi Auditing Sistem Informasi

Berbagai Jenis Audit Sistem Informasi

 1.1 Struktur Audit Laporan Keuangan

Sebuah audit hampir secara universal dibagi menjadi dua komponen dasar :

1. Komponen pertama, biasa disebut audit interim, bertujuan menetapkan seberapa

besar sistem pengendalian internal dapat diandalkan. Hal ini biasanya
membutuhkan beberapa jenis pengujian kelayakan. Tujuan pengujian kelayakan
adalah untuk mengonfirmasi keberadaan, menilai efektivitas, dan memeriksa
kesinambungan operasi kelayakannya telah dinyatakan oleh pengendalian
internal.

2. Komponen kedua sebuah audit, yang biasa disebut audit laporan keuangan,
melibatkan pengujian substantif. Pengujian bersifat substantif adalah verifikasi
langsung angka-angka laporan keuangan, menempatkan keandalan
pengendalian internal sebagai hasil jaminan audit interim.
 1.2 Auditing Sekitar Komputer

 Dalam pendekatan sekitar-komputer, porsi pemrosesan diabaikan.

Sebaliknya, dokumen-dokumen sumber memasok input pada sistem yang
dipilih dan disarikan secara manual sehingga input-input tersebut dapat
dibandingkan dengan outputnya. Ketika batch diproses di dalam sistem,
record-record yang diterima dan ditolak hasil totalnya diakumulasi.

 Pendekatan ini dapat diterima jika auditor mempunyai akses terhadap

dokumen sumber yang kemudian bisa dibaca dan direkonsiliasikan
dengan hasil output.
 1.3 Auditing Melalui Komputer

 auditing melalui komputer dapat didefinisikan sebagai proses verifikasi atas pengendalian
dalam sebuah sistem terkomputerisasi. Pengendalian umum adalah sesuatu yang relevan
bagi sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI.
Pengendalian aplikasi dikaitkan dengan sistem aplikasi komputer tertentu. Audit sistem
informasi yang mendalam melibatkan proses verifikasi baik pengendalian umum maupun
aplikasi dalam sebuah sistem yang terkomputerisasi.

 keunggulan metode ini adalah bahwa auditor memiliki kemampuan yang besar dan
efektif dalam melakukan pengujian terhadap sistim komputer, hasil kerjanya lebih dapat
dipercaya dan sistem memiliki kemampuan untuk menghadapi perubahan lingkungan.
Sedangkan kelemahan terletak pada biaya yang sangat besar dan tenaga ahli yang
berpengalaman.
 1.4 Auditing dengan Komputer

 auditing dengan komputer adalah proses penggunaan

TI (teknologi informasi) dalam sebuah auditing. TI
digunakan untuk melakukan beberapa kerja audit yang
biasanya dikerjakan secara manual. Penggunaan TI
menjadi penting untuk meningkatkan efektivitas dan
efisiensi auditing.
2. Teknologi Auditing Sistem Informasi

Embedded Dokumentasi
Data Pengujian
Audit Routine Tinjauan Sistem

Pendekatan
Extended Flowchart
Fasilitas Uji
Record Pengendalian
Terintegrasi

Simulasi Paralel Snapshot Mapping

Perangkat Lunak
Tracing
Audit
 3. Berbagai Jenis Audit Sistem Informasi
3.1Pendekatan Umum pada Audit Sistem Informasi

 hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa
variasi dari sebuah struktur tiga tahap. Tahap awal audit sistem informasi akan
menentukan serangkaian tindakan yang akan dilakukan audit dan meliputi
keputusan-keputusan yang berkaitan dengan wilayah-wilayah tertentu yang akan
diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan,
dan pengembangan anggaran waktu dan atau biaya audit itu sendiri. Tahap kedua
adalah kaji ulang dan evaluasi terperinci. Tahap ketiga dalam audit ini adalah
pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap
prosedur yang telah ditetapkan.
 3.2 Audit Aplikasi Sistem Informasi

 pengendalian aplikasi (application control) merupakan sistem pengendalian internal

(internal controls) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/kegiatan/aplikasi tertentu dimana setiap aplikasi mempunyai
karakteristik tertentu dan kebutuhan pengendalian yang berbeda.

 pengendalian aplikasi dibagi menjadi tiga wilayah umum:

- Input

- Pemrosesan

- Output
 3.3 Audit Pengembangan Sistem Aplikasi

 audit pengembangan sistem diarahkan pada aktivitas analis sistem dan

programmer yang mengembangkan dan memodifikasi program-program aplikasi,
file, dan prosedur-prosedur yang terkait.

 Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan
system :

- Standar pengembangan system

- Manajemen proyek

- Pengawasan perubahan program

 3.4 Audit Pusat Layanan Komputer

 Sebuah audit terhadap pusat layanan komputer dilakukan sebelum audit aplikasi untuk
memastikan integritas secara umum atas lingkungan yang didalam aplikasi akan
berfungsi.

 Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga
diperlukan untuk area tersebut. Pengendalian diperlukan untuk mempertahankan
kestabilan sumber daya dan juga untuk menyediakan sebuah alternatif sumber daya jika
terjadi kegagalan.

 Pengendalian manajemen atas operasi pusat layanan komputer juga bidang yang
memerlukan perhatian. Audit operasi pusat layanan komputer membutuhkan pelatihan
teknis yang tinggi dan pengenalan yang mendalam terhadap operasi sistem informasi
daripada sekadar melakukan audit pada aplikasi yang terkomputerisasi.