AUDITING TEKNOLOGI INFORMASI

1. Auditing Teknologi Informasi

Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan
perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk
menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal dalam sebuah
sistem pemrosesan data elektronik.
1.1.

Struktur Audit Laporan Keuangan

Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor internal dan

auditor eksternal. Tujuan utama dan tanggung jawab auditor internal melayani manajemen
sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah perusahaan,
pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang dikaji ulang
dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu
perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran laporan
keuangan sebuah perusahaan.

Transaksi

Sistem
Akuntansi

Pengujian Kelayakan
Audit Interim

Laporan
Keuangan

Kas Bank
Piutang Pelanggan
(Konfirmasi Neraca)

Pengujian Substantif
Audit Laporan Keuangan

1.2.

Auditing Sekitar Komputer

Secara umum, sebuah system akuntansi terdiri dari input, pemrosesan, dan output.
Dalam pendekatan sekitar computer, porsi pemrosesan diabaikan. Sebaliknya, dokumendokumen sumber dapat dibandingkan dengan outputnya.

Dengan adanya kemajuan dalam teknologi informasi, pendekatan sekitar computer

tidak lagi digunakan secara luas. Pendekatan tersebut secara implisit mengasumsikan
bahwa tidak ada komputer.
1.3.

Auditor melalui komputer.

Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah
sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi
sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI.
Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan.
Untuk auditor eksternal, standart-standart tersebut diatur secara khusus dalam AICPA
Statement of Auditing Standart. Sedangkan auditor internal dikeluarkan oleh Institute of
Auditor Internal.
Pengendalian Aplikasi
Program dan Sistem Aplikasi Komputer

Pengendalian Internal
Pengembangan Sistem Aplikasi

Pengendalian Umum
Pusat Layanan Komputer

Kerangka Kerja Pengendalian dalam

1.4.

Auditor dengan komputer.

Auditing dengan komputer adalah proses pengujian substantive terhadap rekeningrekening neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja
audit yang biasanya dikerjakan secara manual. Penggunaan TI oleh auditor dalam
mengaudit laporan keuangan suatu perusahaan pada saat ini penting karena hampir semua
data yang akan dievaluasi oleh auditor adalah dalam bentuk elektronik.
Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah sebagai
berikut :
2

1. Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca dan
konsisten.
2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan data silang,
dan perhitungan rutin lainnya.
3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan
tepat.
4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap
jumlah anggaran dapat dihasilkan dengan lebih mudah.
6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat proposal
dan bentuk laporan dapat disimpan dan dimodifikasi dengan mudah
7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan
untuk tugas-tugas yang bersifat klerikal
8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluas aplikasi audit elektronik yang ada saaat ini.
9. Mampu meningkatkan independensi personel sistem informasi.
2. Teknologi Auditing Sistem Informasi :
Teknik
Test Data

Deskripsi
contoh
Data pengujian adalah input Transaksi pembayaran gaji
yang berisi data valid dan dengan
tidak valid

Integrated Test Facility (ITF)

nomor

karyawan yang valid dan

tidak valid
ITF menggunakan baik data Transaksi pembayaran gaji
pengujian

maupun untuk

penciptaan

record

karyawan

audit.

regular
Program

auditing

file

master

sebuah

program

audit
yang Seorang

auditor

computer menggunakan

sebuah

computer

memungkinkan
digunakan

dengan

dan memproses

dibandingkan dengan output bersama

gaji

depresiasi

Output diverifikasi

disimulasikan

Audit Software

pembayaran

master sebuah system

yang valid
Pemrosesan data riil melalui Penghitungan
program

fiktif

fiktif diproses bersamaan dengan

(vendor, karyawan) pada file transaksi

Parallel Simulation

identifikasi

sebagai

alat program untuk mengekstrak

record data dari sebuah file
master
3

Generalized Audit Software GAS adalah perangkat lunak Seorang

(GAS)

auditor

audit yang secara khusus menggunakan

didesain

GAS

untuk

untuk mencari file computer untuk

memungkinkan

auditor item yang tidak biasa

melakukan

fungsi

pemrosesan data audit yang

terkait
Perangkat

PC Software

lunak

yang Sebuah paket spreassheet PC

memungkinkan
menggunakan

auditor digunakan untuk menyimpan

sebuah

PC kertas kerja audit dan jadwal

untuk melakukan tugas-tugas audit

Embedded Audit Routine

audit
Rutinitas

auditing

khusus Item data yang dikecualikan

dimasukkan dalam program auditor dalam uji edit khusus

computer reguler sehingga dimasukkan dalam sebuah
data transaksi dapat dijadikan program yang ditulis untuk
Extended Records

subjek analisis audit.

sebuah file audit khusus
Modifikasi program untuk Sebuah program pembayaran
mengumpulkan

dan gaji

dimodifikasi

menyimpan data-data audit mengumpulkan

yang diinginkan

yang

data-data
dengan

pembayaran lembur
Modifikasi program untuk Sebuah program pembayaran

Snapshot

mendapatkan

output

audit yang diinginkan

data gaji

dimodifikasi

mengumpulkan
yang

terkait

untuk
data-data
dengan

pembayaran lembur
Tracing menyediakan sebuah Sebuah program pembayaran

Tracing

audit

terperinci

terhadap gaji

instruksiinstruksi
dilakukan
Review

terkait

untuk

od

Documentation

selama

program
Sistem Perluasan

untuk

yang menentukan apakah uji edit

operasi tertentu

dilakukan

dalam

urutan yang benar

sistem Seorang auditor pemrosesan

dokumentasi
flowchart

ditelusur

seperti logika
program

sebuah

program

yang pembayaran gaji

4

dikaji ulang untuk tujuan

Control Flowcharting

audit
Flowchart analitik atau teknik Seorang auditor menyiapkan
grafis

digunakan

menjelaskan

untuk sebuah

pengendalian untuk

pada sebuah system

Mapping

Perangkat

lunak

flowchart

analitik

mengkaji

ulang

pengendalian

pada

sistem

aplikasi pembayaran gaji

khusus Eksekusi sebuah program

digunakan untuk memonitor dengan data pengujian input

eksekusi sebuah program

dipetakan

untuk

mengindikasikan

seberapa

jauh

menguji

input

pernyataan-pernyataan
program individual

3. Berbagai Jenis Audit Sistem Informasi

3.1.
Pendekatan Umum pada Audit Sistem Informasi
Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
1. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan wilayahwilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi
audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya
audit itu sendiri.
2. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi
terperinci. Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam
bidang atau wilayah yang dipilih untuk diaudit.
3. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit
menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji
kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada
penendaliaan internal ia dilakukan sesuai yang telah dituliskan dalam dokumentasi
sistem.
3.2.

Audit Aplikasi Sistem Informasi

Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemprosesan, dan
output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada
disetiap wilayah tersebut. Tehnologi khusus yang digunakan akan tergantung pada
5

kecerdasan dan sumberdaya yang dimiliki auditor. Data pengujian, ITF, atau
simulasi parallel dapat digunakan untuk pengendalian uji pemprosesan. Transaksitransaksi yang dipilih untuk audit dapat dihasilkan melalui modul audit embedded
atau program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang filefile transaksi dan atau output.
3.3.

Audit Pengembangan Sistem Informasi

Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standart pengembangan sistem, manajemen proyek,
dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk
masing-masing area tersebut adalah kaji ulang dan pengujian dokumentasidokumentasi terkait.
Standart pengembangan sistem adalah dokumentasi yang berkaitan dengan
desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi standart
pengembangan sistem merupakan pengendalian umum yang utama dalam sistem
yang terkomputerisasi.

3.4.

Audit Pusat Layanan Komputer

Pengendalian yang mengatur operasi pusat layanan komputer melengkapi
pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.
Pengendalian umum yang mengatur operasi komputer juga membantu memastikan
ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer.
Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya
memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang
lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan secara
fisik pusat itu sendiri.
Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian
juga

diperlukan

untuk

area

tersebut.

Pengendalian

diperlukan

untuk

mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah

alternative sumber daya jika terjadi kegagalan. Pengendalian manajemen atas
operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Area ini
meliputi tehnik-tehnik yang digunakan untuk menganggarkan faktor-faktor beban
perlengkapan, statistik penggunaan proyek, anggaran dan bentuk perencanaan staf,
dan rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk
pengawasan umum lainnya atas operasi.

DAFTAR PUSTAKA
1. George H. Bodnar, William S. Hopwood. 2006. Sistem Informasi Akuntansi, Edisi 9.
Yogyakarta: Penerbit Andi.
2. https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
3. http://www.slideshare.net/ahmadbijan/bab-13-5313303
4. http://blog.pasca.gunadarma.ac.id/2012/06/15/audit-sistem-informasi-akuntansiteknologi-sistem-informasi-2/