Bab 11 ..
Teknologi Informasi Auditing
Teknologi auditing sistem
informasi telah berkembang seiring perkembangan sistem computer. Beberapa
teknologi terkait dengan biaya
yang cukup signifikan untuk mengimplementasikannya, sementara
teknologi-teknologi lainnya dapat
diimplementasikan dengan biaya relative rendah.
Istilah audit sistem informasi
digunakan secara umum untuk menggambarkan dua jenis aktivitas yang
berbeda yang terkait dengan
komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan
proses pengkajian ulang dan
pengevaluasian pengendalian internal dalam sistem pemrosesan data
eektronik. Jenis kegiatan ini
digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya
adalah untuk menggambarkan
penggunaan komputer oleh seorang auditor untuk melakukan beberapa
pekerjaan audit yang biasanya
akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai
auditing dengan komputer.
Teknologi audit sistem informasi
telah berkembang seiring perkembangan sistem komputer. Namun
demikian, tidak terdapat
teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi
yang dapat digunakan dengan cukup
baik untuk mencapai tujuan audit. Tekologi yang didiskusikan dalam
bab ini antara lain adalah data
pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan perangkat
lunak audit secara umum.
Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian
juga keahlian teknis yang
diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa
teknologi terkait erat dengan
biaya yang cukup signifikan untuk diimplementasikan.
Pendekatan-pendekatan untuk
sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur
tiga-tahap. Tahap-tahap tersebut
adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang
dan evaluasi terperinci, dan
pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem
informasi, audit pengembangan
sistem aplikasi, dan audit pusat layanan komputer.
Konsep-Konsep
Auditing PDE
• Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama
auditor ekstern adalah menilai kewajaran laporan keuangan suatu
perusahaan. Sementara auditor
intern melayani kebutuhan manajemen perusahaan, auditor ekstern
melayani para pemegang saham,
pemerintah, dan masyarakat luas.
• Auditing di Seputar Komputer
• Auditing di Seputar Komputer
Dalam pendekatan di seputar
computer, porsi pemrosesan diabaikan. Dokumen2 sumber untuk untuk
masukan ke system dipilih dan
diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan
keluaran. Setelah batch2 diproses
dalam system, total akan diakunulasikan untuk menyajikan catatan yg
diterima (be accepted) dan yg ditolak(be
rejected).
• Auditing Melalui Komputer
Auditing melalui computer dapat
didefinisikan sebagai verifikasi pengendalian2 dalam system PDE. Audit
PDE untuk versifikasi ketaatan
pengendalian intern dan auditor ekstern. Tujuan2 auditor ekstern biasanya
diarahkan untuk atestasi laporan
keuangan. Auditor intern memiliki tujuan2 yg sama; disaat berbeda,
auditor intern melakukan audit
ketaatan untuk memenuhi kebutuhan manajemen atau
kebutuhantertentu lainnya dalam
perusahaan.
• Auditing Dengan Komputer
Manfaat potensial penggunaan
teknologi system informasi dalam audit meliputi hal2 berikut:
1. Kertas kerja yg dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten.
2. Waktu dapat dihemat dengan mengeliminasi penghitung, penghitung silang, dan kalkulasi rutin lainnya.
3. Kalkulasi,pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format2 laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas2 klerikal.
8. Akan terjadi peningkatan independensi karyawan2 sistem informasi.
1. Kertas kerja yg dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten.
2. Waktu dapat dihemat dengan mengeliminasi penghitung, penghitung silang, dan kalkulasi rutin lainnya.
3. Kalkulasi,pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format2 laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas2 klerikal.
8. Akan terjadi peningkatan independensi karyawan2 sistem informasi.
Teknologi PDE
Auditing
Ø
Data Uji
Data uji dientri untuk data yang
abash dan yg tidak abash. Contohnya: transaksi2 penggajian yg nomer
identifikasi karyawannya abash
dan tidak abash. Sebelum pemrosesan data uji, secara manual masukan
diproses untuk menentukan
bagaimana bentuk keluaran. Jika hasil tidak seperti yg diharapkan, auditor
harus menentukan penyebab
penyimpangan tersebut.
Ø
Fasilitas pengujian terpadu-integrated test facility (ITF)
ITF mencakup penggunaan data uji
dan pembuatan rekor fiktif (pemasok, karyawan) dalam file master
sistem computer. Contohnya:
Transaksi2 penggajian untuk karyawan fiktif diproses secara bersamaan
dengan transaksi2 penggajian yg
abash. Teknik ini terpadu karena data uji diproses secara pararel dengan
transaksi siel master sebenarnya
yg memuat entitas2 riel dan fiktif. Oleh karena itu, pengecekan audit
dibuat sebagai bagian dari siklus
pemrosesan normal, untuk meyakinkan bahwa program2 yg memproses
data riel.
Ø
Simulasi pararel
Pemrosesan data nyata melalui
program audit. Keluaran simulasi dan keluaran nyata kemudian
dibandingkan. Contohnya:
Perhitungan penyusutan diverifikasi melalui pemrosesan file master aktiva
tetap dengan program audit.
Ø
Perangkat lunak audit
Program computer yg memungkinkan
computer digunakan sebagai alat audit. Contohnya: Auditor
menggunakan program computer
untuk mengambil data dari file master.
Ø Perangkat
lunak audit umum (GAS)
Perangkat lunak yg dirancang
secara khusus untuk mendukung penggunaan teknologi informasi dalam
auditing. Paket2 ini dapat
menjalankan tugas2 seperti pemilihan data dari file, pengecekan komputasi,
dan pencarian akun2 yg tidak
biasa dalam file.
Jenis-jenis Audit PDEv Pendekatan Umum terhadap PDE Audit
Sebagaian besar pendekatan terhadap PDE audit mengikuti tiga tahap umum, yaitu:
Tahap telaahan awal PDE audit menentukan tindakan yg akan dilakukan dalam audit dan mencakup keputusan2 yg berkaitan dengan area2 tertentu.
Tahap umum kedua PDE audit adalah telaahan dan evaluasi rinci. Temuan2 dalam area yg dipilih dalam audit. Dokumentasi area aplikasi ditelaah dan data yg berkaitan dengan operasi sistem melalui wawancara, kuesioner pengendalian intern, dan observasi langsung.
Tahap ketiga dalam audit adalah pengujian. Menghasilkan bukti ketaatan terhadap prosedur2. Penguji ketaatan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yg dinyatakan dalam dokumentasi sistem.
v Audit atas Aplikasi-Aplikasi PDE
Pengendalian2 aplikasi dibagi menjadi tiga area umum: masukan, pemrosesan, dan keluaran. Audit atas aplikasi2 PDE umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.
v Audit Pengembangan Sistem Aplikasi
Standar2 pengembangan sistem merupakan dokumentasi yg menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Pengendalian2 manajemen proyek mengukur dan mengndalikan perkembangan selama pengebangan sistem aplikasi. Manajemen proyek meliputi perancangan proyek dan penyeliaan proyek. Pengendalian pengubahan program berkaitan dengan pemeliharaan program2 aplikasi. Tujuan pengendalian2 tersebut untuk mencegah pengubahan yg tidak sah dan bersifat penggelapan terhadap program2 yg telah diuji dan diterima.
v Audit Atas Pusat Layanan Komputer
Audit akan dilakuan terhadap beberapa area. Salah satu area akan berkaitan dengan pengendalian2 lingkungan. Ada beberapa hal yg menjadi perhatian dan oleh karenanya banyak kemungkinan pengendalian dalam area ini.
Rencana pemulihan bencana harus mencakup hal2 yg berkaitan dengan misalnya pernyataan tanggung jawab manajemen. Area ini mencakup teknik2 yg digunakan untuk menganggarkan faktor2 beban peralatan, statistic pemanfaatan proyek, dan persyaratan2 anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.
Sumber :
Tidak ada komentar:
Posting Komentar