Teknologi Informasi Auditing.
Auditing adalah proses yang sistematis mengenai perolehan
dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai
tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang
telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak –
pihak yang berkepentingan. (American Accounting Association)
Auditing adalah suatu proses sistematik yang bertujuan untuk
memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi
tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat
hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan
hasilnya kepada yamg berkepentingan. (PSAK - Tim Sukses UKT Akuntansi 2006)
Pengertian auditing adalah suatu pemeriksaan yang dilakukan
secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan
keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan
pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan
pedapat mengenai laporan kewajaran laporan keuangan tersebut (Sukrisno Agoes
(1996:1))
Audit teknologi informasi/Information technology audit
adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemprosesan
data elektronik, dan sekarang audit teknologi informasi secara umum merupakan
proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam
sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit
computer yang banyak dipakai untuk menentukan apakah asset system informasi
perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai
target organisasinya.
Dengan melaksanakan audit TI, suatu lembaga bisa dikatakan
sudah memiliki kepedulian cukup tinggi terhadap posisi dan peran TI bagi
perkembangan lembaganya. Audit TI yang direncanakan dengan baik akan memberikan
beberapa hasil yang manfaatnya akan sangat signifikan bagi perjalanan lembaga
itu sendiri di kemudian hari. Hasil-hasil tersebut antara lain : munculnya
evaluasi terhadap praktik-praktik manajemen risiko, terhadap kendali sistem
internal, dan terhadap kebijakan-kebijakan yang terkait dengan TI yang terjadi
dalam lembaga tersebut, baik itu yang kompleksitasnya rendah atau yang tinggi.
A. Konsep-konsep auditing PDE
Electronic Data Processing (EDP) atau pengolahan data
elektronik (PDE) adalah manipulasi dari data ke dalam bentuk yg lebih berarti
berupa suatu informasi dgn menggunakan suatu alat elektronik yaitu komputer
(Jogiyanto, H.M,1988).Pengolahan data (data processing) adalah manipulasi dari
data ke dalam bentuk yang lebih berguna dan lebih berarti, berupa suatu
informasi. Sedangkan Informasi (information) adalah hasil dari pengolahan data
dalam bentuk yang lebih berarti.
PDE sebagai serangkaian kegiatan engan menggunakan computer
untuk mengubah informasi yang masih mentah (data) menjadi informasi yang
berguna yang sesuai dengan tujuannya. Rangkaian kegiatan pengolahan data
tersebut terdiri dari lima bagian yaitu: inputting, storing, processing,
outputting, dan controlling.
A.1. Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah
menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan
pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi,
aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem
pengendalian intern tersebut.
A.2. Data Uji
Data Uji merupakan masukan yang disajikan auditor yang
memuat data yang absah dan yang tidak absah.
A.3. Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga
pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif.
dalam file master sistem komputer.
A.4. Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang
mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai
dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
A.5. Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif,
bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang
tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari
struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal
atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian.
B. Teknologi PDE auditing
Teknologi auditing
sistem informasi telah berkembang seiring perkembangan sistem computer.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi-teknologi lainnya dapat
diimplementasikan dengan biaya relative rendah.
B.1. Test Data
Data pengujian adalah
input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid
dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin
program-program komputer dan untuk memverifikasi penggabungan
perubahan-perubahan program.
Dengan melakukan data
pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini
penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang
disimpan oleh sistem.
Data pengujian dapat
dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan
cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa
transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang
jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator
data pengujian yang secara khusus didesain dengan program komputer untuk
menciptakan data komprehensif berdasarkan data input.
B.2. Integrated Test Facility
ITF menggunakan baik
data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file
master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem
aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
B.3. Parallel Simulation
Pemrosesan data riil
melalui program audit. Output disimulasikan dan dibandingkan dengan output
regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap
seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi
komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang
memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel
biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang identik dengan program yang sedang diaudit.
B.4. Audit software
Program computer yang
memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang
konvensional seperti program penggunaan sistem, program pemunculan kembali
informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk
kegiatan audit ini.
B.5. Generalized Audit Software
GAS adalah perangkat
lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan
fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor
dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit
yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat
menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari
file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang
tidak biasa.
B.6. PC Software
Perangkat lunak yang
memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit.
Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet
telah memiliki banyak aplikasi audit.
ACL, yang
dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak
audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC
dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
B.7. Embedded Audit Routine
Rutinitas auditing
khusus dimasukkan dalam program computer regular sehingga data transaksi dapat
dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh
auditor. Dalam pendekatan yang disebut system control audit review file
(SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor
untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat
pertama kali program dikembangkan.
C. Jenis jenis audit PDE
Ada beberapa cara
untuk mengaudit PDE yaitu :
C.1. Audit Around The Computer
Auditing sekitar komputer dapat dilakukan jika
dokumen sumber tersedia dalam bahasa non mesin, dokumen-dokumen disimpan dengan
cara yang memungkinkan pengalokasiannya untuk tujuan auditing, outputnya memuat
detail yang memadai, yang memungkinkan auditor menelusuri suatu transaksi dari
dokumen sumber ke output atau sebalikhya.
C.2. Audit Through The Computer
Auditor menguji dan menilai efektivitas
prosedur pengendalian operasi dan program komputer serta ketepatan proses di
dalam komputer. Keunggulan metode ini adalah bahwa auditor memiliki kemampuan
yang besar dan efektif dalam melakukan pengujian terhadap sistim komputer,
hasil kerjanya lebih dapat dipercaya dan sistem memiliki kemampuan untuk
menghadapi perubahan lingkungan. Sedangkan kelemahan terletak pada biaya yang
sangat besar dan tenaga ahli yang berpengalaman.
C.3. Audit With The Computer
Audit dilakukan dengan
menggunakan komputer dan software untuk mengotomatiskan prosedur pelaksanaan
audit. Metode ini lebih sulit dan kompleks serta biayanya paling besar.
Sumber :
http://ianhaka.blogspot.com
http://spi.ub.ac.id/layanan/audit-teknologi-informasi
http://prismamika.blogspot.com
http://bastian90pangaribuan.blogspot.com
http://gomgomrevolution.blogspot.com
Tidak ada komentar:
Posting Komentar