BAB VII

AUDITING
TEKNOLOGI
INFORMASI
KELOMPOK
Marcodinata (1902124651)

7 Shelly Shintyasari (1902124387)

Suci Ramadhani (1902155277)

Konsep Auditing Sistem Informasi

Auditing sistem informasi adalah istilah yang digunakan

umumnya untuk menjelaskan perbedaan dua jenis aktivitas
yang terkait dengan komputer

Salah satunya adalah untuk menjelaskan proses mengkaji

ulang dan mengevaluasi pengendalian internal dalam
sebuah sistem pemrosesan data elektronik.
 Jenis aktivitas ini umumnya di lakukan oleh selama
menguji kelayakan dan dapat di sebut auditing melalui
komputer. Jenis aktivitas ini normalnya dilakukan selama
proses pengujian substantif terhadap rekening-rekening
neraca dan dapat disebut auditing dengan komputer.
Banyak audit melibatkan baik pengujian kelayakan maupun
pengujian substantif. Kedua jenis auditing sistem informasi
tersebut dapat dilakukan baik oleh auditor internal maupun
eksternal.
Struktur Audit Laporan Keuangan

Tujuan utama dan tanggung jawab auditor eksternal adalah

menguji kelayakan dan kebenaran laporan keuangan sebuah
perusahaan. Sementara auditor internal melayani manajemen
sebuah perusahaan, auditor eksternal melayani pemegang
saham sebuah perusahaan, pemerintah, dan publik umum.

Tetapi, auditor internal dan auditor eksternal melakukan hal-

hal yang sama dalam wilayah auditing sistem informasi.
Struktur Audit Laporan Keuangan
Dalam sebuah audit yang diarahkan pada pengujian kesahihan laporan
keuangan, auditor, secara teori, dapat menolak system pengendalian
internal dan masih dapat memperoleh cukup bukti untuk menilai dan
memberikan sebuah opini professional suatu laporan keuangan.
Pendekatan ini pada umumnya jarang dilakukan karena biaya untuk
mendapatkan bukti-bukti yang substantif dan mencukupi tanpa
menggunakan system pengendalian internal adalah dilarang.
 Struktur Audit Laporan Keuangan

Audit hampir secara universal dibagi menjadi dua

komponen dasar. Komponen pertama, biasa disebut audit
internal, bertujuan menetapkan seberapa besar sistem
pengendalian internal dapat diandalkan.

Komponen kedua sebuah audit, yang biasa disebut

audit laporan keuangan, melibatkan pengujian
substantif. Pengujian bersifat substantif adalah
verifikasi langsung angka-angka laporan keuangan,
menempatkan keandalan pengendalian internal
sebagai hasil jaminan audit interim.
 Transaksi Sistem Akuntansi Laporan Keuangan

• Kas > bank

• piutang> > pelanggan
Pengujian kelayakan audit interim • Konfirmasi neraca

Pengujian substantif audit

laporan keuangan

Pengujian substantif terhadap kas akan melibatkan konfirmasi langsung neraca

bank. Pengujian substantif terhadap piutang akan melibatkan konfirmasi langsung
neraca pelanggan. tujuan langsung audit ini dilakuakan melalui pengujian
substantif tanpa audit laporan keuangan, sedangkan tujuan tidak langsung
dilakukan melalui pengujian kelayakan dalam tahap audit internal.
 Auditing Sekitar Komputer
Selama masa-masa awal pengembangan sistem
informasi, sistem akuntansi terkomputerisasi
menyediakan pada auditor hanya sedikit manfaat
yang signifikan untuk mengubah pendekatan
audit dan teknologi seperti yang digunakan dalam
sistem manual.
sebuah sistem akuntansi terdiri atas input, pemrosesan, dan
output. Dalam pendekatan sekitar komputer, porsi
pemrosesan diabaikan. Sebaliknya dokumen-dokumen
sumber memasok
input pada sistem yang dipilih dan disarikan secara manual
sehingga input-input tersebut dapat dibandingkan dengan
outputnya. Ketika batch diproses didalam sistem, record-
record
yang diterima dan ditolak hasil totalnya diakumulasi. Auditor
menenkankan pengendalian atas transaksi-transaksi yang
ditolak, melakukan koreksi atas transaksi-transaksi tersebut,
dan kemudian menyatakan kembali kelayakannya.
Dengan adanya kemajuandalam teknologi informasi,
pendekatan sekitar komputer tidak lagi digunakan secara
luas. Asumsi-asumsi tentang sistem diambil dari pengujian
atas dokumen-dokumen sumber dan output,
mengasumsikan bahwa komputer tidak akan dapat
digunakan untuk
memalsukan record-record yang ada tanpa terdeteksi oleh
prosedur- prosedur manual.
AUDITING MELALUI KOMPUTER
Proses verifikasi atas pengendalian dalam
sebuah sistem terkomputerisasi
 Program dan
Pengendalian
Sistem Aplikasi
Aplikasi
Komputer

Pengendalian
Pengembangan
Internal
Sistem Aplikasi

Pengendalian
Umum

Pusat Layanan
Komputer

Kerangka Kerja Pengendalian Dalam Lingkungan TI

Pengendalian sesuatu yang relevan bagi sistem informasi itu sendiri,

Umum sebagaimana juga pada aspek pengembangan sistem TI
Pengendalian
dikaitkan dengan sistem aplikasi komputer terterntu
Aplikasi
Audit sistem informasi untuk memverifikasi kelayakan pengendalian internal
adalah sesuatu yang dilakukan baik oleh auditor internal maupun auditor
eksternal.

 Tujuan Auditor Eksternal AICPA Statement of Auditing Standards

biasanya diarahkan langsung pada penilaian (pengesahan) laporan keuangan

 Auditor Internal Institute of Auditor Internal

melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan

manajemen puncak dan kebutuhan tertentu perusahaan
AUDITING DENGAN KOMPUTER

Auditing dengan komputer adalah proses penggunaan TI

(teknologi Informasi) dalam sebuah auditing TI digunakan
untuk melakukan beberapa kerja audit yang biasanya
dikerjakan secara manual.
Penggunaan TI menjadi penting untuk meningkatkan efektivitas
dan efisiensi auditing.
 MANFAAT POTENSIAL PENGGUNAAN TEKNOLOGI SISTEM
INFORMASI DALAM AUDIT
Kertas kerja yang dihasilkan oleh komputer umumnya lebih dapat dibaca dan
1 konsisten. Kertas kerja seperti itu dapat juga disimpan, diakses, dan direvisi dengan
mudah.
manfaat
yang Dapat menghemat waktu dengan mengurangi penelusuran,
diperoleh 2 pengecekan silang, dan perhitungan rutin lainya.
auditor
individual
Penghitungan, pembandingan, dan manipulasi data lainya dilakukan
yang betul-
betul
3 dengan lebih akurat.

melakukan
audit Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
4 dan lingkupnya pun dapat diperluas.
 Informasi proyek seperti anggaran waktu dan proses pemantauan waktu
5 aktual terhadap jumlah anggaran dapat dihasilkan dan dianalisis dengan
lebih mudah.

Korespondensi audit standar seperti kuesioner dan daftar nama, surat-

dapat 6 surat proposal, dan bentuk laporan dapat disimpan dan dimodifikasi
dengan mudah.
diwujudkan
oleh Moral dan produktifitas dapat ditingkatkan dengan mengurangi waktu
manajemen 7 yang digunakan untuk tugas-tugas yang bersifat klarikal.
dalam
fungsi audit Peningkatan efektivitas biaya dapat dicapai dengan menggunakan
internal
8 kembali dan memperluas aplikasi audit elektronik yang ada saat ini
untuk audit-audit berikutnya.

9 Mampu meningkatkan independensi personel sistem informasi.

 Kemampuan menganalisis waktu anggaran dan jenis-jenis lain informasi
pengawasan proyek memfasilitasi pengawasan manajerial, sebuah kualiatas
yang diperlukan dalam fungsi audit internal sebagaimana layaknya dalam fungsi-
fungsi organisasi lainnya

 Kemampuan untuk menstandarisasi kertas kerja, kuesioner, dan dokumen-

dokumen lainnya yang digunakan dalam audit yang dikerjakan oleh staf audit
juga memperkuat pengendalian manajerial dan membantu memastikan
keseragaman dan konsistensi aplikasi praktik audit yang dilakukan staf audit.

 Potensi efek positif terhadap moral dan kesinambungan efektivitas staf yang
didapat haruslah membuat penggunaan TI menjadi tujuan setiap manajer audit
PENDEKATAN UMUM PADA AUDIT SISTEM INFOR-
MASI
Hampir semua pendekatan untuk sebuah audit sistem informasi
mengikuti beberapa variasi dari sebuah struktur tiga tahap :
 Tahap pertama terdiri atas kaji ulang awal dan evaluasi wilayah
yang akan diaudit dan persiapan rencana audit
 Tahap kedua adalah kaji ulang dan evaluasi pengendalian yang
terperinci
 Tahap ketiga meliputi pengujian kelayakan dan diikuti dengan
analisis dan pelaporan hasil
TAHAP PERTAMA
Tahap ini akan menentukan serangkaian tindakan yang akan dilakukan audit dan meliputi
keputusan-keputusan yang berkaitan dengan wilayah-wilayah tertentu yang akan diinvestigasi,
penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran
waktu dan atau biaya audit itu sendiri.

Pengendalian utama yakni melakukan audit sistem informasi,

seperti :
• aktivitas organisasi lainya
• berpusat pada dokumentasi
• kaji ulang atas kinerja yang dihasilkan.
Tiap tahapan umum dalam sebuah audit harus
memiliki dokumen persiapan yang memberikan
output yang berwujud (tangible) dan tujuan
untuk tiap langkah audit, yang emungkinkan
supervisi yang efektif dan memfasilitasi adanya
kaji ulang.

Aplikasi-aplikasi yang sering menjadi sasaran

pemalsuan atau kesalahan finansial serius akan
menjadi target audit. Sistem rotasi seleksi
digunakan untuk memilih bidang yang akan
diaudit.
TAHAP PERTAMA
Keputusan-keputusan yang berkaitan dengan penggunaan tenaga kerja
auditing, teknologi audit yang akan digunakan, dan anggaran waktu/ biaya untuk
keseluruhan audit juga harus dibuat sesuai dengan beberapa prosedur yang
sistematis. Hasil dari keputusan-keputusan ini dan produk yang dihasilkan dalam
tahap kaji ulang yang pertama atas audit sistem informasi adalah program audit.

Program audit adalah sebuah daftar rinci prosedur-prosedur audit yang akan
digunakan untuk suatu audit tertentu. Program-program audit yang terstandarisasi
untuk bidang-bidang audit tertentu telah dikembangkan dan merupakan sesuatu
yang umum dalam seluruh jenis auditing. Pengguanaan program audit yang
terstandarisasi sering dimungkinkan, dengan melakukan beberapa modifikasi untuk
mencerminkan situasi tertentu yang menjadi subjek audit.
TAHAP KEDUA
Dalam tahap audit ini, upaya diarahkan pada penemuan
fakta dalam bidang/wilayah yang dipilih untuk diaudit.
Dokumentasi untuk wilayah aplikasi pun dikaji ulang, dan data
yang berkaitan dengan operasi sitem dikumpulkan melalui
wawancara, administrasi kuesioner pengendalian internal, dan
observasi langsung. File-file transaksi, log pengendalian, daftar
program, dan data lainya dikaji ulang, bila diperlukan untuk
mengonfirmasi lingkup audit yang ditetapkan dalam program
audit dan untuk mendesain prosedur uji yang akan digunakan
berikutnya.
TAHAP KETIGA
Tahap pengujian dalam sebuah audit menghasilkan bukti kepatuhan terhadap
prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan
jaminan kepastian bahwa ada pengendalian internal dan ia dilakuakan sesuai yang
telah dituliskan dalam dokumentasi sitem. Sifat dasar uji kepatuhan yang dapat
dimasukkan dalam audit sistem informasi akan dibahas dibagian- bagian berikut ini.
 AUDIT APLIKASI SISTEM INFORMASI
Pengendalian aplikasi dibagi menjadi tiga wilayah umum
• Input
• Pemrosesan
• Output

Audit aplikasi biasanya meliputi pengkajian ulang pengendalian

yang ada di setiap wilayah tersebut. Dan berdasarkan Teknik
penelusuran manual biasa dan penjaminan (vouching), seluruh
teknologi audit yang dibicarakan terdahulu adalah relevan.
 Data Pengujian, ITF, atau simulasi paralel dapat digunakan
untuk pengendalian uji pemrosesan.
GAS dapat pula digunakan untuk mengkaji ulang file – file
transaksi dan atau output.
ITF dan modul-modul Audit embedded dapat pula
digunakan hanya jika teknologi audit tersebut benar-benar ada
dalam aplikasi
AUDIT PENGEMBANGAN SISTEM APLIKASI

Audit pengembangan system diarahkan pada aktivitas

analisis sistem dan programmer yang mengembangkan dan
memodifikasi program-program aplikasi, file dan prosedur-
prosedur yang terkait.

Tiga wilayah umum dalam proses pengembangan

sistem adalah :
• Standar pengembangan sistem
• Manajemen Proyek
• Pengawasan perubahan program
 Standar pengembangan sistem adalah dokumentasi yang berkaitan dengan
desain, pengembangan, dan implementasi system aplikasi. Eksistensi standar
pengembangan system merupakan pengendalian umum yang utama dalam
sistem yang terkomputerisasi.

 Pengendalian manajemen proyek mengukur dan mengendalikan kemajuan

selama pengembangan system aplikasi. Manajemen proyek terdiri atas
perencanaan proyek dan pengawasan proyek. Rencana proyek adalah
pernyataan formal rencana kerja rinci dari proyek tersebut.
 Pengendalian perubahan program berkaitan dengan pemeliharaan program-
program aplikasi. Tujuan pengendalian adalah untuk mencegah perubahan yang
melanggar kewenangan dan berpotensi menimbulkan kecurangan terhadap
program-program yang telah diterima dan di uji sebelumnya.
Pengujian kepatuhan meliputi kajian ulang
terhadap dokumentasi proseudr
penyimpanan, kajian ulang sistem
informasi kerja akuntansi, dan teknik-teknik
perbandingan Bahasa sumber dan kode-
objek. Teknik umum untuk melakukan
perbandingan kode-objek memiliki fungsi
audit yang mempertahankan penyimpanan
salinan-salinan program duplikat dan
secara berkala membandingkan salinan-
salinan tersebut dengan program produksi
aktual.
Setiap perbedaan yang dideteksi antara program pengujian dan
program produksi direkonsiliasi dengan menelusuri Kembali file
dokumentasi perubahan program. Data pengujian yang
digunakan dalam program penyimpanan juga harus dikaji ulang
agar memenuhi persyaratan. Jika pengujian atas modifikasi
program tidak lengkap, kemungkinan ditemukannya kesalahan
pada sebuah program aplikasi pun meningkat.
 Audit proses pengembangan sistem adalah
sesuatu yang sangat umum untuk organisasi-
organisasi besar karena banyak organisasi kecil
tidak memiliki proses pengembangan sistem yang
formal. Esensi proses pengembangan sistem yang
formal adalah dokumentasi. Jika dokumentasi tidak
ada, maka audit berpotensi untuk dihentikan
karena audit utamanya terdiri atas kaji ulang dan
pengkajian atas dokumentasi.
AUDIT PUSAT LAYANAN KOMPUTER
Normalnya, sebuah audit terhadap pusat layanan computer
dilakukan sebelum audit aplikasi untuk memastikan integritas
secara umum atas lingkungan yang didalamnya aplikasi akan
berfungsi. Pengendalian umum yang mengatur operasi pusat
layanan computer melengkapi pengendalian aplikasi yang
dikembangkan dalam system aplikasi tertentu. Pengendalian
umum yang mengatur operasi computer juga membantu
memastikan ketersediaan yang berkesinambungan atas sumber
daya pusat layanan komputer.
 Audit dapat pula dilakukan dalam beberapa bidang.
Salah satunya adalah yang berkaitan dengan pengendalian
lingkungan. Sistem mainframe yang berkaitan dengan
pusat pelayanan computer besar biasanya memiliki
persyaratan suhu dan kelembaban khusus, yang
memerlukan AC.
Bidang lainnya yang berkaitan erat dengan
pengendalian lingkungan adalah keamanan secara fisik
pusat layanan itu sendiri. Ada beberapa hal yang harus
diperhatikan dan karenanya pengendalian juga diperlukan
untuk area tersebut.
 Pengendalian manajemen atas pusat layanan
komputer juga bidang yang memerlukan perhatian. Area ini
meliputi Teknik-Teknik yang digunakan untuk
menganggarkan faktor-faktor beban perlengkapan, statistik
penggunaan proyek, anggaran dan kebutuhan perencanaan
staf, dan rencana akuisisi perlengkapan.
Thank you