Your SlideShare is downloading. ×

Bab 13

2,812

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,812
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
65
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Auditing Teknologi Informasi<br />Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal dalam sebuah system pemrosesan data elektronik.<br />Struktur Audit Laporan Keuangan <br />Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor internal dan auditor eksternal. Tujuan utama dan tanggung jawab auditor internal melayani manajemen sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah perusahaan, pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang dikaji ulang dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan.<br />Auditing Sekitar Komputer<br />1.Auditor melalui komputer.<br />Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI. Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian laporan keuangan. Untuk auditor eksternal, standart-standart tersebut diatur secara khusus dalam AICPA Statement of Auditing Standart. Sedangkan auditor internal dikeluarkan oleh Institute of Auditor Internal. <br />2.Auditor dengan komputer.<br />Auditing dengan komputer adalah proses pengujian substantive terhadap rekening-rekening neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja audit yang biasanya dikerjakan secara manual. Penggunaan TI oleh auditor dalam mengaudit laporan keuangan suatu perusahaan pada saat ini penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam bentuk elektronik. <br />Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah sebagai berikut :<br />
    • Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca dan konsisten.
    • 2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan data silang, dan perhitungan rutin lainnya.
    • 3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan akurat dan tepat.
    • 4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
    • 5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual terhadap jumlah anggaran dapat dihasilkan dengan lebih mudah.
    • 6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat proposal dan bentuk laporan dapat disimpan dan dimodifikasi dengan mudah
    • 7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan untuk tugas-tugas yang bersifat klerikal
    • 8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan memperluas aplikasi audit elektronik yang ada saaat ini.
    • 9. Mampu meningkatkan independensi personel sistem informasi.
    Teknologi Auditing Sistem Informasi :<br />
    • Data pengujian.
    • 10. Data pengujian adalah input yang disiapkan oleh auditor yang terdiri dari data yang valid maupun yang tidak valid. Teknik data pengujian digunakan secara luas oleh para auditor seperti layanan program komputer untuk memverifikasi keaakurasian pemrosesan program komputer. Data pengujian ini dapat digunakan untuk memve rifikasi validasi input transaksi rutin, pemrosesan logika dan perhitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan suatu program.
    • 11. Pendekatan Fasilitas Uji Terintegrasi
    • 12. Pendekatan Fasilitas Uji TerintegrasiAdalah penggunaan data pengujian dan juga penciptaan entitas fiktif misalnya : pemasok karyawan, produk atau rekening pada file utama sebuah sistem komputer. Teknik ini terintegrasi dengan baik hal ini terjadi Karena data pengujian diproses secara bersamaan dengan transaksi riil untuk dibandingkan dengan file-file utama yang ada pada saat ini yang memuat entitas yang riil ataupun fiktif. Pendekatan Fasilitas Uji Terintegrasi (ITF) pada umumnya digunakan untuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan waktu-riil.
    • 13. Simulasi Paralel
    • 14. Simulasi parallel memproses data riil melalui pengujian atau program audit. Outpout yang disimulasi dan output regular dibandingkan untuk tujuan pengawasan. Jumlah pemrosesan yang berlebih yang dihasilkan oleh pengujian atau program audit tersebut biasanya dibatasi untuk bagian-bagian tertentu yang merupakan bagian utama yang ingin di audit. dilakukannya audit.
    • 15. Perangkat Lunak Audit
    • 16. Perangkat Lunak Audit adalah program-program komputer yang dipakai untuk memudahkan dalam auditing. Dengan danya perangkat lunak ini komputer diprogram untuk membaca, menyeleksi, mengektrak dan memproses data yang akan di audit. Adapun jenis dari perangkat lunak tersebut yaitu :
    • 17. Generalized Audit Sofeware (GAS)
    • 18. Generalized Audit Sofeware (GAS) adalah perangkat lunak yang telah di desai secara khusus untuk memfasilitasi pengguanan TI dalam auditing. GAS di desain secar khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan pemprosesan fungsi-fungsi data.
    • 19. PC Software
    • 20. Paket PC software general purpose seperti parangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. ACL, yang dipublikasikan oleh ACL Software adalah alah satu pengkat lunak audit. Perangkat lunak audit memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak auditor melakukan beberapa hal seperti menghitung kembali rekening-rekening neraca untuk verifikasi, usia dan analisis piutang dagang dan mengidentfikasi tren perbedaan yang muncul.
    • 21. Embedded Audit Routine
    • 22. Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-program komputer untuk tujuan audit. Teknik ini menggunakan satu atau lebih model yang diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded disediakan oleh auditor.
    • 23. Extended Record
    • 24. Extended Record adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara komprehensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan pemrosesan. Beberapa file yang berbeda mungkin masih dapat dikaji ulang untuk digunakan dalam pemprosesan transaksi tertentu.
    • 25. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lemgkap. Transaksi-transaksi tersebut dapat diidentifikasi denga kode-kode khusus, diseleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
    • 26. Snapshot
    • 27. Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada satu titik waktu tertentu. Snapshot merupakan penambahan kode program yang menyebabkan program mampu mencetak isi area memori tertentu pada saat dan selama proses. Sebagai piranti audit, kode snapshot dapat ditambahkan ke area program yang diinginkan oleh auditor dan dijalankan hanya untuk transaksi-transaksi yang dikecualikan untuk kepentingan uji-edit yang telah ditentukan sebelumnya. Snapshot dan extended record merupakan tehnologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam extended record, dan bukan dalam bentuk hard copy.
    • 28. Tracing
    • 29. Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas intruksi-instruksi yang dijalankan selama pengoperasian program. Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat tinggi di telusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang rendah ditelusuri pada tingkat yang lebih rinci.
    • 30. Dokumentasi Tinjauan Sistem
    • 31. Dokumentasi tinjauan sistem seperti deskriptif naratif , flowchart dan daftar program munglin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara luas. Program dapat dicek langsung dengan auditor. Dalam pengecekan langsung, auditor secara manual memproses data uji atau data riil melalui logika program.
    • 32. Flowchart pengendalian
    • 33. Keunggulan utama flowcat adalah ia mudah dipahami oleh auditor, pengguna , dan personel komputer sehingga dapat memfasilitasi komunikasi antara pihak yang berbeda.
    • 34. Mapping
    • 35. Mapping adalah bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat diperoleh dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus. Teknik ini disebut dengan pemetaan.
    Berbagai Jenis Audit Sistem Informasi<br />
    • Pendekatan Umum pada Audit Sistem Informasi
    • 36. Dalam Audit Sistem Informasi ada 3 tahap diantaranya :
    • 37. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan wilayah-wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri.
    • 38. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan evaluasi terperinci. Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang dipilih untuk diaudit.
    • 39. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada penendaliaan internal ia dilakukan sesuai yang telah dituliskan dalam dokumentasi sistem.
    • 40. Audit Aplikasi Sistem Informasi
    • 41. Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input, pemprosesan, dan output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Tehnologi khusus yang digunakan akan tergantung pada kecerdasan dan sumberdaya yang dimiliki auditor. Data pengujian, ITF, atau simulasi parallel dapat digunakan untuk pengendalian uji pemprosesan. Transaksi-transaksi yang dipilih untuk audit dapat dihasilkan melalui modul audit embedded atau program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang file-file transaksi dan atau output.
    • 42. Audit Pengembangan Sistem Informasi
    • 43. Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan sistem adalah standart pengembangan sistem, manajemen proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk masing-masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi terkait.
    • 44. Standart pengembangan sistem adalah dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi sistem aplikasi. Eksistensi standart pengembangan sistem merupakan pengendalian umum yang utama dalam sistem yang terkomputerisasi.
    • 45. Audit Pusat Layanan Komputer
    • 46. Pengendalian yang mengatur operasi pusat layanan komputer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu. Pengendalian umum yang mengatur operasi komputer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat layanan komputer. Sistem mainframe yang berkaitan dengan pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang lainnya yang terkait erat dengan pengendalian lingkungan adalah keamanan secara fisik pusat itu sendiri.
    • 47. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga diperlukan untuk area tersebut. Pengendalian diperlukan untuk mempertahankan kestabilan sumber daya dan juga untuk menyediakan sebuah alternative sumber daya jika terjadi kegagalan. Pengendalian manajemen atas operasi pusat layanan komputer juga bidang yang memerlukan perhatian. Area ini meliputi tehnik-tehnik yang digunakan untuk menganggarkan faktor-faktor beban perlengkapan, statistik penggunaan proyek, anggaran dan bentuk perencanaan staf, dan rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk pengawasan umum lainnya atas operasi.
    <br />

×