Auditing Teknologi Informasi
Disusun Oleh :
Kelompok 2
Ketua : Darius Akbar (222012028)
Anggota : Rizka Noviyanti (222012290)
Risma Selviana (222012269)
Dedi Koswara (222012430)
Serli Nopita Sari (222012083)
Meri Apriani (222012061)
Pembimbing : BAPAK Fadhil
Sistem Informasi Akuntansi II
Tahun Ajaran 2014
Auditing
Teknologi Informasi
Auditing
sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan perbedaan
dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk
menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal
dalam sebuah system pemrosesan data elektronik.
Struktur Audit Laporan Keuangan
Auditor laporan Keuangan pada umumnya dibagi menjadi
2 yaitu auditor internal dan auditor eksternal. Tujuan
utama dan tanggung jawab auditor internal melayani manajemen sebuah perusahaan,
auditor eksternal melayani pemegang saham sebuah perusahaan, pemerintah, dan
public umum. Auditor internal umumnya melakukan audit yang dikaji ulang dan
diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu
perusahaan. Sedangkan auditor
eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah
perusahaan.
Auditing Sekitar Komputer
1.Auditor
melalui komputer.
Auditor
melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah sistem
terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi
sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem
TI. Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan
keuangan. Untuk auditor eksternal, standart-standart tersebut diatur secara
khusus dalam AICPA Statement of Auditing Standart. Sedangkan auditor internal
dikeluarkan oleh Institute of Auditor Internal.
2.Auditor
dengan komputer.
Auditing
dengan komputer adalah proses pengujian substantive terhadap rekening-rekening
neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja
audit yang biasanya dikerjakan secara manual. Penggunaan TI oleh auditor dalam
mengaudit laporan keuangan suatu perusahaan pada saat ini penting karena hampir semua data yang
akan dievaluasi oleh auditor adalah dalam bentuk elektronik.
Adapun
manfaat penggunaan teknologi sistem informasi dalam audit adalah sebagai
berikut :
1.
Kertas kerja
yang dihasilhan oleh computer umumnya lebih dapat dibaca dan konsisten.
3.
Perhitungan,
perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan tepat.
4.
Penghitungan
kajian analisis dapat dilakukan dengan lebih efisien
5.
Informasi
proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap jumlah
anggaran dapat dihasilkan dengan lebih mudah.
6.
Korespondensi
audit standar seperti kuesioner dan daftar nama, surat-surat proposal dan
bentuk laporan dapat disimpan dan dimodifikasi dengan mudah
7.
Moral
produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan untuk
tugas-tugas yang bersifat klerikal
8.
Peningkatan
efektivitas biaya dapat dicapai dengan menggunakan kembali dan memperluas
aplikasi audit elektronik yang ada saaat ini.
9.
Mampu
meningkatkan independensi personel sistem informasi.
Teknologi Auditing Sistem Informasi :
1.
Data pengujian.
Data
pengujian adalah input yang disiapkan oleh auditor yang terdiri dari data yang
valid maupun yang tidak valid. Teknik data pengujian digunakan secara luas oleh
para auditor seperti layanan program komputer untuk memverifikasi keaakurasian
pemrosesan program komputer. Data pengujian ini dapat digunakan untuk memve rifikasi
validasi input transaksi rutin, pemrosesan logika dan perhitungan rutin
program-program komputer dan untuk memverifikasi penggabungan
perubahan-perubahan suatu program.
2.
Pendekatan Fasilitas
Uji Terintegrasi
Pendekatan
Fasilitas Uji TerintegrasiAdalah penggunaan data pengujian dan juga penciptaan
entitas fiktif misalnya : pemasok karyawan, produk atau rekening pada file
utama sebuah sistem komputer. Teknik ini terintegrasi dengan baik hal ini
terjadi Karena data pengujian diproses secara bersamaan dengan transaksi riil
untuk dibandingkan dengan file-file utama yang ada pada saat ini yang memuat
entitas yang riil ataupun fiktif. Pendekatan Fasilitas Uji Terintegrasi (ITF)
pada umumnya digunakan untuk mengaudit sistem aplikasi komputer besar yang
menggunakan teknologi pemrosesan waktu-riil.
3.
Simulasi
Paralel
Simulasi
parallel memproses data riil melalui pengujian atau program audit. Outpout yang
disimulasi dan output regular
dibandingkan untuk tujuan pengawasan. Jumlah pemrosesan yang berlebih yang
dihasilkan oleh pengujian atau program audit tersebut biasanya dibatasi untuk
bagian-bagian tertentu yang merupakan bagian utama yang ingin di audit.
dilakukannya audit.
4.
Perangkat Lunak
Audit
Perangkat
Lunak Audit adalah program-program komputer yang dipakai untuk memudahkan dalam
auditing. Dengan danya perangkat lunak ini komputer diprogram untuk membaca,
menyeleksi, mengektrak dan memproses data yang akan di audit. Adapun jenis dari
perangkat lunak tersebut yaitu :
-
Generalized
Audit Sofeware (GAS)
Generalized
Audit Sofeware (GAS) adalah perangkat lunak yang telah di desai secara khusus
untuk memfasilitasi pengguanan TI dalam auditing. GAS di desain secar khusus
untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih
untuk menjalankan audit yang terkait dengan pemprosesan fungsi-fungsi data.
-
PC Software
Paket PC software
general purpose seperti parangkat lunak pengolah kata dan spreadsheet telah
memiliki banyak aplikasi audit. ACL,
yang dipublikasikan oleh ACL Software adalah alah satu pengkat lunak audit.
Perangkat lunak audit memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC klien dan kemudian mengekstrak auditor melakukan beberapa hal
seperti menghitung kembali rekening-rekening neraca untuk verifikasi, usia dan
analisis piutang dagang dan mengidentfikasi tren perbedaan yang muncul.
5.
Embedded Audit
Routine
Embedded
audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer untuk tujuan audit. Teknik ini menggunakan satu atau
lebih model yang diprogram khusus yang dilekatkan (embedded) sebagai in-line
code dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis
dan evaluasi berikutnya. Kriteria audit untuk menyeleksi dan mencatat transaksi
dengan modul-modul embedded disediakan oleh auditor.
6.
Extended Record
Extended
Record adalah modifikasi program komputer untuk menyediakan sebuah rute audit
secara komprehensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan. Beberapa file yang berbeda mungkin masih dapat dikaji ulang untuk
digunakan dalam pemprosesan transaksi tertentu.
Extended
record berisi data dari seluruh program aplikasi yang terpisah, namun mampu
memproses sebuah transaksi dan
menyediakan sebuah rute audit yang lemgkap. Transaksi-transaksi tersebut
dapat diidentifikasi denga kode-kode khusus, diseleksi secara acak, atau
dipilih sebagai eksepsi atas uji edit.
7.
Snapshot
Snapshot
adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah
program pada satu titik waktu tertentu. Snapshot merupakan penambahan kode
program yang menyebabkan program mampu mencetak isi area memori tertentu pada
saat dan selama proses. Sebagai piranti audit, kode snapshot dapat ditambahkan
ke area program yang diinginkan oleh auditor dan dijalankan hanya untuk
transaksi-transaksi yang dikecualikan untuk kepentingan uji-edit yang telah
ditentukan sebelumnya. Snapshot dan extended record merupakan tehnologi yang
sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan extended
record mampu menggabungkan data snapshot dalam extended record, dan bukan dalam
bentuk hard copy.
8.
Tracing
Tracing
adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas
intruksi-instruksi yang dijalankan selama pengoperasian program. Rute audit
yang disediakan oleh tracing tergantung pada paket tracing tertentu.
Bahasa-bahasa program tingkat tinggi di telusuri pada tingkat sumber laporan,
dan bahasa-bahasa program tingkat yang rendah ditelusuri pada tingkat yang
lebih rinci.
9.
Dokumentasi
Tinjauan Sistem
Dokumentasi
tinjauan sistem seperti deskriptif naratif , flowchart dan daftar program
munglin merupakan teknik auditing sistem informasi yang paling tua dan masih
tetap digunakan secara luas. Program dapat dicek langsung dengan auditor. Dalam
pengecekan langsung, auditor secara manual memproses data uji atau data riil
melalui logika program.
10.
Flowchart
pengendalian
Keunggulan
utama flowcat adalah ia mudah dipahami oleh auditor, pengguna , dan personel
komputer sehingga dapat memfasilitasi komunikasi antara pihak yang berbeda.
11.
Mapping
Mapping
adalah bukti audit yang lebih bersifat langsung yang berkaitan dengan program
dapat diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Teknik ini disebut dengan pemetaan.
Berbagai Jenis Audit Sistem Informasi
1.
Pendekatan Umum
pada Audit Sistem Informasi
ü Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
A.
Tahap pertama
terdiri keputusan-keputusan yang berkaitan dengan wilayah-wilayah tertentu yang
akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan
digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri.
B.
Tahap kedua dalam audit sistem informasi adalah
kaji ulang dan evaluasi terperinci. Dalam tahap audit ini, upaya diarahkan pada
penemuan fakta dalam bidang atau wilayah yang dipilih untuk diaudit.
C.
Tahap ketiga
dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti
kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan
untuk menyediakan jaminan kepastian bahwa ada penendaliaan internal ia
dilakukan sesuai yang telah dituliskan dalam dokumentasi sistem.
ü Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input,
pemprosesan, dan output. Audit aplikasi biasanya meliputi pengkajian ulang
pengendalian yang ada disetiap wilayah tersebut. Tehnologi khusus yang
digunakan akan tergantung pada kecerdasan dan sumberdaya yang dimiliki auditor.
Data pengujian, ITF, atau simulasi parallel dapat digunakan untuk pengendalian
uji pemprosesan. Transaksi-transaksi yang dipilih untuk audit dapat dihasilkan
melalui modul audit embedded atau program audit terpisah. GAS dapat pula
digunakan untk mengkaji ulang file-file transaksi dan atau output.
ü Audit Pengembangan Sistem Informasi
Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standart pengembangan sistem, manajemen proyek, dan
pengawasan perubahan program. Teknik audit yang sering digunakan untuk
masing-masing area tersebut adalah kaji ulang dan pengujian
dokumentasi-dokumentasi terkait.
Standart pengembangan sistem adalah dokumentasi yang berkaitan
dengan desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi
standart pengembangan sistem merupakan pengendalian umum yang utama dalam
sistem yang terkomputerisasi.
ü Audit Pusat Layanan Komputer
Pengendalian yang mengatur operasi pusat layanan komputer
melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi
tetentu. Pengendalian umum yang mengatur operasi komputer juga membantu
memastikan ketersediaan yang berkesinambungan atas sumber daya pusat layanan
komputer. Sistem mainframe yang berkaitan dengan pusat layanan komputer besar
biasanya memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC.
Bidang lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan
secara fisik pusat itu sendiri.
Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian
juga diperlukan untuk area tersebut. Pengendalian diperlukan untuk
mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah
alternative sumber daya jika terjadi kegagalan. Pengendalian manajemen atas
operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Area ini
meliputi tehnik-tehnik yang digunakan untuk menganggarkan faktor-faktor beban
perlengkapan, statistik penggunaan proyek, anggaran dan bentuk perencanaan
staf, dan rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah
bentuk pengawasan umum lainnya atas operasi.
Komentar ini telah dihapus oleh pengarang.
BalasHapusNot bad ! ^_^
BalasHapus