Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.
Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer.
Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan.
Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer.
Konsep-Konsep Auditing PDE
• Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Sementara auditor intern melayani kebutuhan manajemen perusahaan, auditor ekstern melayani para pemegang saham, pemerintah, dan masyarakat luas.
• Auditing di Seputar Komputer
Dalam pendekatan di seputar computer, porsi pemrosesan diabaikan. Dokumen2 sumber untuk untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch2 diproses dalam system, total akan diakunulasikan untuk menyajikan catatan yg diterima (be accepted) dan yg ditolak(be rejected).
• Auditing Melalui Komputer
Auditing melalui computer dapat didefinisikan sebagai verifikasi pengendalian2 dalam system PDE. Audit PDE untuk versifikasi ketaatan pengendalian intern dan auditor ekstern. Tujuan2 auditor ekstern biasanya diarahkan untuk atestasi laporan keuangan. Auditor intern memiliki tujuan2 yg sama; disaat berbeda, auditor intern melakukan audit ketaatan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.
• Auditing Dengan Komputer
Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi hal2 berikut:
1. Kertas kerja yg dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten.
2. Waktu dapat dihemat dengan mengeliminasi penghitung, penghitung silang, dan kalkulasi rutin lainnya.
3. Kalkulasi,pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format2 laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas2 klerikal.
8. Akan terjadi peningkatan independensi karyawan2 sistem informasi.
Teknologi PDE Auditing
Data Uji
Data uji dientri untuk data yang abash dan yg tidak abash. Contohnya: transaksi2 penggajian yg nomer identifikasi karyawannya abash dan tidak abash. Sebelum pemrosesan data uji, secara manual masukan diproses untuk menentukan bagaimana bentuk keluaran. Jika hasil tidak seperti yg diharapkan, auditor harus menentukan penyebab penyimpangan tersebut.
Fasilitas pengujian terpadu-integrated test facility (ITF)
ITF mencakup penggunaan data uji dan pembuatan rekor fiktif (pemasok, karyawan) dalam file master sistem computer. Contohnya: Transaksi2 penggajian untuk karyawan fiktif diproses secara bersamaan dengan transaksi2 penggajian yg abash. Teknik ini terpadu karena data uji diproses secara pararel dengan transaksi siel master sebenarnya yg memuat entitas2 riel dan fiktif. Oleh karena itu, pengecekan audit dibuat sebagai bagian dari siklus pemrosesan normal, untuk meyakinkan bahwa program2 yg memproses data riel.
Simulasi pararel
Pemrosesan data nyata melalui program audit. Keluaran simulasi dan keluaran nyata kemudian dibandingkan. Contohnya: Perhitungan penyusutan diverifikasi melalui pemrosesan file master aktiva tetap dengan program audit.
Perangkat lunak audit
Program computer yg memungkinkan computer digunakan sebagai alat audit. Contohnya: Auditor menggunakan program computer untuk mengambil data dari file master.
Perangkat lunak audit umum (GAS)
Perangkat lunak yg dirancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. Paket2 ini dapat menjalankan tugas2 seperti pemilihan data dari file, pengecekan komputasi, dan pencarian akun2 yg tidak biasa dalam file.
Jenis-jenis Audit PDE
Pendekatan Umum terhadap PDE Audit
Sebagaian besar pendekatan terhadap PDE audit mengikuti tiga tahap umum, yaitu:
Tahap telaahan awal PDE audit menentukan tindakan yg akan dilakukan dalam audit dan mencakup keputusan2 yg berkaitan dengan area2 tertentu.
Tahap umum kedua PDE audit adalah telaahan dan evaluasi rinci. Temuan2 dalam area yg dipilih dalam audit. Dokumentasi area aplikasi ditelaah dan data yg berkaitan dengan operasi sistem melalui wawancara, kuesioner pengendalian intern, dan observasi langsung.
Tahap ketiga dalam audit adalah pengujian. Menghasilkan bukti ketaatan terhadap prosedur2. Penguji ketaatan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yg dinyatakan dalam dokumentasi sistem.
Audit atas Aplikasi-Aplikasi PDE
Pengendalian2 aplikasi dibagi menjadi tiga area umum: masukan, pemrosesan, dan keluaran. Audit atas aplikasi2 PDE umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.
Audit Pengembangan Sistem Aplikasi
Standar2 pengembangan sistem merupakan dokumentasi yg menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Pengendalian2 manajemen proyek mengukur dan mengndalikan perkembangan selama pengebangan sistem aplikasi. Manajemen proyek meliputi perancangan proyek dan penyeliaan proyek. Pengendalian pengubahan program berkaitan dengan pemeliharaan program2 aplikasi. Tujuan pengendalian2 tersebut untuk mencegah pengubahan yg tidak sah dan bersifat penggelapan terhadap program2 yg telah diuji dan diterima.
Audit Atas Pusat Layanan Komputer
Audit akan dilakuan terhadap beberapa area. Salah satu area akan berkaitan dengan pengendalian2 lingkungan. Ada beberapa hal yg menjadi perhatian dan oleh karenanya banyak kemungkinan pengendalian dalam area ini.
Rencana pemulihan bencana harus mencakup hal2 yg berkaitan dengan misalnya pernyataan tanggung jawab manajemen. Area ini mencakup teknik2 yg digunakan untuk menganggarkan faktor2 beban peralatan, statistic pemanfaatan proyek, dan persyaratan2 anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.
Sumber : http://id.netlog.com/miemaya/blog/blogid=15965
Tidak ada komentar:
Posting Komentar