Audit Teknologi Sistem Informasi

BAB 1

PENDAHULUAN

1.1 Latar Belakang Masalah

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

             Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu pengetahuan. Teknologi informasi adalah istilah umum yang menjelaskan teknologi yang membantu kita dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau memberikan informasi.

Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan, maka diperlukan standar-standar yang tepat sebagai alat pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah benar.Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan.

1.2 Perumusan  Masalah

1.    Apa pengertian Teknologi Informasi Auditing?

2.    Apa saja konsep – konsep yang digunakan di dalam auditing teknologi auditing teknologi informasi ?

3.    Apa saja jenis Teknologi Informasi auditing?

1.3 Tujuan

1.    Untuk menjelaskan pengertian dari teknologi informasi auditing

2.    Untuk menyebutkan konsep yang digunakan di dalam auditing teknologi informasi

3.    Untuk menyebutkan jenis-jenis dari auditing teknologi informasi

BAB 2
PEMBAHASAN

2.1 Pengertian Teknologi Informasi Auditing

Auditing teknologi informasi (information technology audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mula istilah ini dikenal dengan audit pemrosesan data elektronik dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan telah bekerja secara efektif dan integrative dalam mencapai target organisasinya.

2.2 Konsep-Konsep Auditing Sistem Informasi

Auditing system informasi atau audititing teknologi informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik,perbedaan dari dua jenis aktivitas di atas diantaranya yaitu :

A. Auditing melalui computer ( Auditing through the computer )

Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian ketaatan ( compliance test )

B. Auditing dengan computer ( Auditing with the computer )

Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual.

Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis auditing  ini   dilakukan baik oleh auditor intern   maupun   ekstern.

1. Struktur Audit Laporan Keuangan                            

Tujuan dan tanggung jawab utama auditor :

a. Auditor ekstern  :  Menilai kewajaran laporan keuangan suatu perusahaan, melayani para pemegang saham, pemerintah, dan masyarakat luas.

b. Auditor intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit laporan keuangan perusahaan.

Audit secara umum dubagi menjadi 2 komponen dasar :

A.   Audit interim :

Menetapkan tingkat keandalan system pengendalian intern, biasanya diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan system pengendalian intern.

B.   Audit laporan keuangan :

 Verifikasi langsung terhadap angka-angka laporan keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim yang merupakan Pengujian Substantif.

2. Auditing diseputar Komputer

Secara umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian ulangnya.

Dengan adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan secara luas, pendekatan ini tidak banyak digunakan, secara implisit mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur manual.

3. Auditing Melalui Komputer

Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi kelayakan  pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.

4. Auditing dengan Komputer

Auditing dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing.

Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi :

a. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca  dan lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.

b. Waktu dapat dihemat dengan cara mengeliminasi penelusuran,  pengecekan silang, dan kalkulasi penghitungan rutin lainnya.

c. Kalkulasi, pembandingan, dan manipulasi data lainnya  menjadi lebih akurat.

d. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.

e. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.

f. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.

g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.

h. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas aplikasi-aplikasi   audit      elektronik untuk audit   peristiwa   kemudian   ( Subsequent audit ).

i.  Mampu meningkatkan Independensi personel sistem informasi.

A. Data Pengujian

Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang valid maupun yang tidak valid.sebelum memproses data pengujian, input tersebut diproses secara manual untuk menentukan output seperti apa yang diinginkan. Auditor kemudian membandingkan output data pengujian dengan hasil yang diproses secara manual. Jika hasil yang diperoleh tidak sesuai yang diharapkan, auditor akan mencoba untuk menentukan penyebab perbedaan.

B.  Pendekatan Fasilitan Uji Terintergrasi

Fasilitas Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan entitas fiktif (misalnya; pemasok, karyawan, produk, atau rekening )pada file utama sebuah komputer. Sehingga pemeriksaan audit dibuat sebagai bagian dari siklus pemrosesan normal, yang memastikan bahwa program yang sedang diperiksa adalah identik dengan program yang memproses data rill.

C.Simulasi Parallel

Simulasi parallel memproses data uji melalui program-program uji atau program-program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian. Sebagai contoh, simulasi paralel  program akuntansi biaya akan dibatasi oleh fungsi-fungsi yang memutakhirkan catatan-catatan barang dalam proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam audit.

D. Perangkat Lunak Audit

 Perangkat lunak audit mencakup program-program komputer yang memungkinkan komputer digunakan sebagai alat audit. Komputer diprogram untuk dapat membaca, memilih, mengekstrak (menarik), dan memproses data uji petik dari file-file komputer. Terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer. Perangkat lunak konvensional seperti program-program utilitas sistem, program pemanggilan informasi, atau bahasa-bahasa tingkat tingkat tinggi ( seperti COBOL ) dapat pula digunakan.

·     Perangkat lunak audit umum ( Generalized Audit Software- GAS)

Perangkat lunak audit umum ( GAS ) adalah perangkat lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing.  GAS dirancang secara khusus agar memungkinkan auditor yang memiliki keahlian komputer sedkit, mampu melakukan fungsi-fungsi pemrosesan data yang berkaitan dengan audit.

·     Pc Sofware

Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam paket perangkatlunak yang tersedia telah membuat PC menjadi alat penting untuk mengadministrasi sebuah audit. Paket PC sofware general-purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. Dan paket perangkat lunak untuk tujuan-tujuan tertentu yang berorientasi audit telah dikembangkan secara khusus untuk digunakan dalam adminstrasi audit.

E.  Kegiatan audit terprogram ( Embedded Audit Rountine )

Merupakan teknologi audit yang mencakup modifikasi program computer untuk tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi regular sehingga data transaksi atau lainnya dapat dianalisis.

Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dapat dilakukan dengan banyak cara, diantaranya ada dua pendekatan diantaranya; System control audit review file (SCARF) dan Sample audit review file (SARF)

F.  Catatan diperluas (extendedrecord)

Berhubungan dengan modifikasi program-program computer untuk menyajikan jejak audit yang komprehensif untuk transaksi-transaksi terpilih dan mengumpulkannya dalam perluasan catatan data tambahan dalam suatu pemrosesan yang tidak normal.

G. Snapshot

Snapshot, seperti yang diimplikasikan dari namanya, berupaya memberikan gambaran komprehensif dari pekerjaan program pada titik tertentu suatu waktu. Snapshot mencakup penambahan kode program agar program mencetak isi area memori terpilih pada waktu selama pemrosesan kode snapshot dibuat. Ini menghasilkan hasil cetakan operasi program. 

H.  Penjejakan ( Tracing )

Penjejakan merupakan teknik audit lainnya yang menghasilkan alat bantu program. Penjejakan normalnya dilaksanakan dengan menggunakan pilihan (opsi) dalam bahasa kode sumber program (seperti COBOL). Bahasa tingkat tinggi dijejaki pada tingkat pernyataan sumber ; bahasa tingkat lebih rendah dijejaki pada tingkat yang lebih rinci. Penjejakan memberikan daftar rinci urutan pelaksanaan pernyataan program.

 Penjejakan dapat menghasilkan ribuan catatan keluaran, dan harus dipelajari jumlah transaksi yang besar yang tidak dijejaki. Untuk tujuan audit, penjejakan dapat digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi dijalankan pada saat program memproses data uji. Penjejakan mengindikasikan bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program.

          Seluruh teknik kegiatan audit yang ditandai membutuhkan keahlian teknis tingkat tinggi pada saat pertama kali dibuat, dan tingkat pengetahuan yang tinggi untuk menggunakannya secara efektif. Tingkat independensi auditor pada saat pengembangan sistem itu sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan sekalipun auditor memilikitingkat keahlian teknis yang tinggi, pengembangan tetap membutuhkan kerjasama antara auditor dengan karyawan departemen sistem.

I.   Penelaahan dokumentasi sistem / dokumen tinjauan sistem

Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing yang tertua, dan tetap dipergunakan secara luas sampai sekarang. Pendekatan ini khususnya tepat pada saat tahap awal audit yaitu, untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung lainnya.

          Auditor dapat juga meminta daftar bahasa sumber program. Daftar-daftar ini dapat ditelaah secara manual oleh auditor. Program-program dapat diperiksa secara manual oleh auditor. Penelaahan program secara lebih memuaskan dapat dilakukan dengan meminta kode obyek, yaitu, versi bahasa-mesin dari program. Penelaahan dokumentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan keahlian teknis dan kesabaran. Auditor dapat memverifikasi hash total kode obyek perangkat lunak untuk mendeteksi modifikasi-modifikasi pada perangkat lunak.

          Jenis dokumentasi lainnya yang dapat diperiksa adalah dokumentasi operasi yang dihasilkan oleh banyak sistem komputer sebagai suatu bagian dari operasi. Perangkat lunak yang memonitor kinerja operasi komputer umumnya tersedia dalam sistem besar untuk menyediakan statistik teknis yang bermanfaat meningkatkan efisiensi operasi sistem. Dan adapun  kegiatan akuntansi pekerjaan (job accounting) seringkali merupakan bagian dari sistem operasi komputer. Kegiatan ini mengumpulkan dan mengikhtisarkan statistik yang berkaitan dengan penggunaan sumberdaya program (pekerjaan). Sekali lagi, statistik tersebut penting bagi auditor karena menunjukkan siapa yang menggunakan sistem dan juga kapan dan sumberdaya dan program yang mana yang tercakup dalam sistem.

J.  Bagan Arus Pengendalian / flowchart pengendalian

Dokumentasi spesifik untuk tujuan-tujuan audit ditelaah dan kemudian dikembangkan untuk menunjukkan hakekat pengendalian aplikasi dalam sistem. Dokumentasi seperti ini disebut bagan arus pengendalian. Bagan arus analitis, bagan arus sistem atau teknis-teknis grafis lainnya digunakan untuk menjelaskan pengendalian dalam sistem. Keuntungan utama bagan arus adalah dapat dipahami oleh auditor, pemakai dan karyawan komputer, sehingga mendukung komunikasi antara pihak-pihak yang berbeda.

K.    Pemetaan ( mapping )

Bahan bukti audit yang lebih langsung berkaitan dengan program dapat diperoleh dengan cara memonitor jalannya program dengan menggunakan paket pengukuran perangkat lunak khusus. Teknik audit seperti ini disebut pemetaan. Perangakat lunak menghitung jumlah kali setiap pelaksanaan pernyataan program dalam suatu program dan memberikan statistik ikhtisar yang berkaitan dengan penggunaan sumberdaya. Pada dasarnya, pemetaan merupakan teknik untuk membantu perencanaan dan pengujian program.

Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan apakah pernyataan program tertentu telah dilaksanakan. Pemetaan dapat membantu meyakinkan pernyataan-pernyataan pengendalian aplikasi program yang terdapat dalam daftar bahasa sumber dalam program telah benar-benar dieksekusi pada saat program berjalan, dan tidak diganggu oleh logika tertentu yang tidak terdapat dalam daftar kode sumber dari program. Penghitungan jumlah kali setiap pernyataan program yang telah dilaksanakan tidak mengimplikasikan bahwa program telah dieksekusi secara benar.

          Pemetaan dapat digunakan secara efektif sejalan dengan teknik data uji. Eksekusi program dengan data uji sebagai masukan dapat dipetakan. Evaluasi keluaran dari monitor perangkat lunak dapat mengindikasikan seberapa ekstensif masukan menguji pernyataan program individual. Pernyataan-pernyataan yang tidak dieksekusi tidak diuji.

BAB 3

PENUTUP

3.1 Kesimpulan

       

Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer.

Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan.

Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer.

Daftar Pustaka :

https://id.wikipedia.org/wiki/Audit_teknologi_informasi

https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/

http://shiwydesidaayu291286.blogspot.co.id/2015/04/makalah-audit-sistem-informasi-berbasis.html

http://hartatidewi3.blogspot.co.id/2014/05/auditing-teknologi-informasi.html