RESUME CHAPTER 13
AUDIT TEKNOLOGI INFORMASI
PERBEDAAN AUDITING MELALUI
KOMPUTER DAN AUDITING DENGAN KOMPUTER
Auditing melalui Komputer aktivitas dengan computer yang
digunakan untuk menjelaskan proses mengkaji ulang dan mengavaluasi pengedalian
internal dalam sebuah system pemrosesan data elektronik, dilakukan oleh auditor
selama menguji kelayakan.
Auditing dengan Komputer adalah penggunaan computer oleh auditor untuk
menjalankan beberapa kerja audit yang biasanya akan dikerjakan secara manual,
aktivitas ini dilakukan selama proses pengujian substantive terhadap-terhadap
rekening-rekening dan neraca.
STRUKTUR
AUDIT LAPORAN KEUANGAN
·
Audit
oleh pihak external
Bertanggung
jawab dan membuktikan atas kewajaran laporan keuangan, auditor ekternal
melayani untuk pihak luar perusahaan.
·
Audit
internal
Audit
internal bertujuan untuk melayani kepentingan manajemen perushaan
Komponen
dasar audit :
1. Audit interim, yang bertujuan
menetapkan seberapa besar system pengendalian internal dapat diandalkan. Hal
ini biasanya mmebutuhkan jenis pengujian kelayakan, tujuannya adalah untuk
mengonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan
operasi kelayakannya telah dinyatakan oleh pengendalian internal.
2. Audit laporan keuangan,
melibatkan pengujian substantive yaitu pengujian yang memverifikasi langsung
angka-angka laporan keuangan menempatkan keandalan pengendalian internal
sebagai hasil jaminan audit interim.
AUDITING
SEKITAR KOMPUTER
Secara
umum sebuah system akuntansi terdiri atas :
·
Input
·
Proses
·
Ouput
Dalam
pendekatan ini porsi proses diabaikan, sebaliknya dokumen-dokumen sumber
memasok input pada system yang dipilih dan disarikan secara manual sehingga
input-input tersebut dapat dibandingkan dengan outputnya. Dengan adanya
kemajuan teknologi informasi pendekatan sekitar computer tidak lagi digunakan
secara luas, Karena dianggap pendekatan tersebut secara implisit mengasumsikan
bahwa tidak ada computer.
AUDITING
MELALUI KOMPUTER
Auditing
melalui computer dapat didefinisikan sebagai proses veriifkasi atas
pengendalian dalam sebuah system terkomputerisasi.
|
Pengendalian
internal
|
|
Pengedalian
Aplikasi
|
|
Pengedalian
Umum
|
|
Program dan
Sistem aplikasi
komputer
|
|
Pengembangan
Sistem aplikasi
|
|
Pusat layanan
komputer
|
Pertimbangan-pertimbangan
mengenai karakteristik dasar teknologi informasi (TI) dan pengendalian internal
dalam sebuah lingkungan TI menghasilkan kerangka kerja tampak seprti gambar
diatas. Pengendalian umum adalah sesuatu yang relevan bagi system informasi itu
sendiri, sebagaimana juga pada aspek pengembangan system IT. Perilaku umum dalam sebuah audit system
informasi adalah tujuan standar professional yang bersifat relevan dan yang
berlaku sama di setiap audit.
AUDIITNG DENGAN KOMPUTER
Proses penggunaan teknologi
informasi dalam sebuah auditing, penggunaan audit dengan computer bukan lagi
pilihan tetapi menjadi penting. Manfaat dalam penggunaan audit dengan
computer adalah :
1. Kertas kerja yang dihasilkan
oleh computer umunya lebih dapat dibaca dan konsisten
2. Menghemat wakt dengan
mengurangi proses penelusuran, pengecekan silang dan perhitungan rutin lainnya
3. Penghitungan, perbandingan dan
manipulasi data lainnya dilakukan dengan akurat
4. Penghitungan kajian analisis
dapat dilakukan dengan lebih efisien dan lingkupnya pun dapat diperluas.
5. Informasi proyek seperti
anggaran waktu dan proses pemantauan waktu akrual terhadap jumlah anggaran
dapat dihasilkan dan dianalisa dengan mudah.
6. Korespodensi audit standar
seperti kuisioner dan daftar nama, surat-surat , proposal dan bentuk laporan
dapat disimpan dan dimodifikasi dengan mudah
7. Moral dan produktivitas dapat
ditingkatkan dengan mengurangi waktu yang digunakan untuk tugas-tugas yang
bersifat klerikal.
8. Peningkatan efektifitas biaya
dapat dicapai dengan mengunakan kembali
dan memperluas aplikasi audit elektronik yang ada saat ini untuk audit-audit
berikutnya.
9. Mampu meningkatkan indepedensi
personel system informasi.
DATA
PENGUJIAN
Data
pengujian adalah input yang disiapkan oleh auditor yang
berisi baik data yang valid maupun yang tidak valid. Sebelum memproses data ,
input tersebut harus diproses secara manual untuk menentukan output seperti apa
yang diinginkan, untuk selanjutnya auditor membandingkan output data pengujian
dengan hasil yang diproses secara manual.
|
Transaksi
hipotesis data pengujian
|
|
Pemrosesan
computer menggunakan program master
|
|
Daftar kesalahan
|
|
Output yang
dihasilkan
|
Daya pengujian mencerminkan
upaya pertama untuk mengaudit melalui computer, auditor akan lebih memahami
spesifikasi umum sebuah system dan menggunakan informasi ini untuk menentukan
apakah system ini berjalan denga baik atau tidak. Dengan melakukan data pengujian,
program masa ekonomis produksi regular dapat digunakan dan hal ini penting
untuk memastikan bahwa data pengujian tidak mempengaruhi file-file yang
disimpan oleh system.
PENGUJIAN
FASILITAS UJI TERINTEGRASI
Fasilitas uji terintegrasi
adalah penggunaan data pengujian dan juga penciptaan entitas fiktif, tehnik ini
terintegrasi karena data pengujian diproses bersamaan dengan transaksi riil
untuk dibandingkan dengan file-file utama yang ada saat ini yang memuat entitas
yang riil dan fiktif.
SIMULASI
PARALEL
metode data pengujian dan ITF
merupakan proses data pengujian melalui program riil, simulasi paralel
memproses data melalui pengujian atau program audit output yang disimulasi dan
output regular dibandingkan demi tujuan pengawasan.
PERANGKAT
LUNAK AUDIT
Perangkat lunak meliputi software computer/ program
computer yang memungkinkan computer digunakan sebagai tools untuk mengaudit.
Aplikasi di computer dapat membaca, menyeleksi, mengekstrak dan memproses data
contoh dari file computer. Perangkat lunak yang lazim digunakan seperti COBOL,
GAS,.
GAS
(generalized audit software)
Perangkat lunak yang di rancang secara khusu untuk
memfasilitasi penggunaan TI dalam auditing, GAS memungkinkan auditor
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data.
Perangkat lunak ini dapat menggabungka
beberapa tampilan khusus bagi auditor seperti seleksi statistic terhadap data
contoh da persiapan permintaan konfirmasi.
PC
Software
ACL
adalah software yang memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC Klien dan kemudian mengekstrak dan menganalisis data.
EMBEDDED AUDIT ROUTINE
Adalah
sebuah teknnologi audit yang meliputi modifikasi program-program computer demi
tujuan audit. Salah satu tehnik disebut dengan embedded cudit data
collection, tehnik yang menggunakan sat
u atau lebih modul-modul yang deprogram khususyang dilekatkan sebagai in line
code.. penggunaan in line code berarti bahwa program aplikasi menjalankan
fungsi pengumpulan data audit bersamaan dengan program tersebut memproses data
untuk tujuan produksi normal.
Dalam
pendekatan system control audit review file (SCARF) pengujian-pengujian
terhadap edit program yang ditentukan oleh auditor untuk membatasi atau
menentukan kelayakan, dimasukkan dalam program yang ditentukan saat pertama
kali program dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan
sebuah sampel statistic transaksi untuk audit selanjutnya.
EXTENDED
RECORD
Adalah
modifikasi program computer untuk menyediakan sebuah rute audit secara
komperehensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan.
Dengan extended record maka
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan
langkah-langkah proses yang mengganggu yang biasanya tidak disimpan akan
ditambahkan pada extended record.
SNAPSHOT
Snapshot
adalah upaya untuk menyediakan gambaran komperehensif terhadap proses kerja
sebuah program pada suatu titik tertentu. Snapshot merupakan program debugging
atau penambahan kode program yang menyebabkan program mampu mencetak isi area
memori tertentu pada saat dan selama proses. Kode snapshot akan ditambahkan ke
area program yang diinginkan auditor dan dijalankan.
TRACING
Tracing
adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas
instruksi-instruksi yang dijalankan selama pengoperasian program.
