Selasa, 08 Januari 2013

TUGAS SOFTSKILL SIA KE - 11

Nama   : R. Satrio Yudho Nugroho

NPM   : 31109911
Kelas   : 3 DB 23


11. TEKNOLOGI INFORMASI AUDITING
Bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

11.1.   Kosep – Konsep Auditing PDE
Istilah PDE auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan komputer, yaitu :
Ø  Auditing melalui komputer ( Auditing through the computer )
Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu sistem pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian ketaatan ( compliance test )
Ø  Auditing dengan komputer ( Auditing with the computer )
Untuk menerangkan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual
Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Kedua jenis PDE auditing ini dilakukan baik oleh auditor intern maupun ekstern.

A.      STRUKTUR AUDIT LAPORAN KEUANGAN
Tujuan dan tanggungjawab utama auditor :
Ø  Auditor ekstern          :  Menilai kewajaran laporan keuangan suatu perusahaan,
                                           melayani para pemegang saham, pemerintah, dan
                                           masyarakat luas
Ø  Auditor intern             : Melayani kebutuhan manajemen perusahaan, hasil
                                           pekerjaannya juga akan menjadi bahan untuk penelaahan
                                           dan pekerjaan auditor ekstern pada saat mereka
                                           mengaudit laporan keuangan perusahaan


Audit secara umum dubagi menjadi 2 komponen dasar :
·         Audit interim                              : Menetapkan tingkat keandalan sistem
                                                            pengendalian intern, biasanya diperlukan
                                                            Pengujian Ketaatan untuk melihat eksistensi,
                                                            efektivitas, dan pengecekan kontinuitas
                                                            kegiatan yang mengandalkan sistem
                                                            pengendalian intern
·         Audit laporan keuangan        :        Verifikasi langsung terhadap angka-angka
                                                            laporan keuangan, berdasarkan hasil pengujian
                                                            pengendalian intern dalam audit interim yang
                                                            merupakan Pengujian Substantif

B.      AUDITING DI SEPUTAR KOMPUTER
Secara umum, sistem akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan ini pemrosesan diabaikan, selain itu dokumen-dokumen sumber untuk masukan ke sistem dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah diproses dalam sistem, total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian ulangnya.
Pada perkembangan PDE selanjutnya, pendekatan ini tidak banyak digunakan, secara implicit mengasumsikan bahwa kompter tidak dapat digunakan untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur manual.

C.      AUDITING MELALUI KOMPUTER
Audit PDE untuk verifikasi ketaatan pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan untuk atestasi laporan keuangan. Sedangkan auditor Intern melakukan audit ketaatan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan

D.      AUDITING DENGAN KOMPUTER
Auditing dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi sistem informasi dalam audit meliputi :
1.       Kertas kerja yang dihasilkan komputer umumnya lebih mudah dibaca dan lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi
2.       Waktu dapat dihemat dengan mengeliminasi penghitungan. Penghitungan silang, dan kalkulasi penghitungan lainnya.
3.       Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
4.       Kalkulasi telah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5.       Informasi proyek seperti anggaran waktu dan pemonitoran waktu aktual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6.       Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
7.       Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
8.       Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian ( Subsequent audit ).
9.       Akan terjadi peningkatan independensi karyawan-karyawan sistem informasi.

11.2.   TEKNOLOGI PDE AUDITING
A.      DATA UJI
Merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak absah. Secara historis, data uji merupakan raihan pertama dalam audit melalui komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi umum dari sistem dan dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak.

B.      SIMULASI PARALLEL
Simulasi parallel memproses data uji melalui program-program uji atas program-program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian. Sebagai contoh, simulasi paralel atas program akuntansi biaya akan dibatasi oleh fungsi-fungsi yang memutakhirkan catatan-catatan barang dalam proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam audit.

C.      PERANGKAT LUNAK AUDIT
Perangkat lunak audit mencakup program-program komputer yang memungkinkan komputer digunakan sebagai alat audit. Komputer diprogram untuk dapat membaca, memilih, mengekstrak (menarik), dan memproses data uji petik dari file-file komputer. Terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer. Perangkat lunak konvensional seperti program-program utilitas sistem, program pemanggilan informasi, atau bahasa-bahasa tingkat tingkat tinggi ( seperti COBOL ) dapat pula digunakan.

D.      PERANGKAT LUNAK AUDIT UMUM ( Generalized Audit Software- GAS)
Perangkat lunak audit umum ( GAS ) adalah perangkat lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing.  GAS dirancang secara khusus agar memungkinkan auditor yang memiliki keahlian komputer sedkit, mampu melakukan fungsi-fungsi pemrosesan data yang berkaitan dengan audit.

E.       Perangkat Lunak Mikrokomputer
Perangkat lunak mikrokomputer bertujuan umum seperti perangkat lunak pemrosesan kata dan spreadsheet memiliki banyak aplikasi – aplikasi audit. Selain itu, paket – paket perangkat lunak berorientasi dan bertujuan khusus, telah pula dikembangkan digunakan secara khusus dalam administrasi audit. Perangkat lunak pemrosesan kata dan spreadsheet merupakan jenis-jenis perangkat lunak mikrokomputer yang paling umum digunakan oleh auditor.

F.       Kegiatan audit terprogram
Merupakan teknologi audit yang mencakup modifikasi program komputer  untuk tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi regular sehingga data transaksi atau lainnya dapat dianalisis.

G.     CATATAN DIPERLUAS ( Extendedrecord )
Berhubungan dengan modifikasi program-program computer untuk menyajikan jejak audit yang komprehensif untuk transaksi-transaksi terpilih dan mengumpulkannya dalam perluasan catatan data tambahan dalam suatu pemrosesan yang tidak normal.

H.      SNAPSHOT
Snapshot, seperti yang diimplikasikan dari namanya, berupaya memberikan gambaran komprehensif dari pekerjaan program pada titik tertentu suatu waktu. Snapshot mencakup penambahan kode program agar program mencetak isi area memori terpilih pada waktu selama pemrosesan kode snapshot dibuat. Ini menghasilkan hasil cetakan operasi program. 

I.        PENJEJAKAN
Penjejakan merupakan teknik audit lainnya yang menghasilkan alat bantu program. Penjejakan normalnya dilaksanakan dengan menggunakan pilihan (opsi) dalam bahasa kode sumber program (seperti COBOL). Bahasa tingkat tinggi dijejaki pada tingkat pernyataan sumber; bahasa tingkat lebih rendah dijejaki pada tingkat yang lebih rinci. Penjejakan memberikan daftar rinci urutan pelaksanaan pernyataan program. Penjejakan dapat menghasilkan ribuan catatan keluaran, dan harus dipelajari jumlah transaksi yang besar yang tidak dijejaki. Untuk tujuan audit, penjejakan dapat digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi dijalankan pada saat program memproses data uji. Penjejakan mengindikasikan bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program.
Seluruh teknik kegiatan audit yang ditandai membutuhkan keahlian teknis tingkat tinggi pada saat pertama kali dibuat, dan tingkat pengetahuan yang tinggi untuk menggunakannya secara efektif. Tingkat independensi auditor pada saat pengembangan sistem itu sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan sekalipun auditor memiliki tingkat keahlian teknis yang tinggi, pengembangan tetap membutuhkan kerjasama antara auditor dengan karyawan departemen sistem.


J.        PENELAAHAN DOKUMENTASI SISTEM
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap dipergunakan secara luas sampai sekarang. Pendekatan ini khususnya tepat pada saat tahap awal audit yaitu untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung lainnya.
Auditor dapat juga meminta daftar bahasa sumber program. Daftar-daftar ini dapat ditelaah secara manual oleh auditor. Program-program dapat diperiksa secara manual oleh auditor. Penelaahan program secara lebih memuaskan dapat dilakukan dengan meminta kode obyek, yaitu, versi bahasa-mesin dari program. Penelaahan dokumentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan keahlian teknis dan kesabaran. Auditor dapat memverifikasi kode obyek perangkat lunak untuk mendeteksi modifikasi-modifikasi pada perangkat lunak.
Jenis dokumentasi lainnya yang dapat diperiksa adalah dokumentasi operasi yang dihasilkan oleh banyak sistem komputer sebagai suatu bagian dari operasi. Perangkat lunak yang memonitor kinerja operasi komputer umumnya tersedia dalam sistem besar untuk menyediakan statistik teknis yang bermanfaat meningkatkan efisiensi operasi sistem. Kegiatan akuntansi pekerjaan (job accounting) seringkali merupakan bagian dari sistem operasi komputer. Kegiatan ini mengumpulkan dan mengikhtisarkan statistik yang berkaitan dengan penggunaan sumberdaya program (pekerjaan). Sekali lagi, statistik tersebut penting bagi auditor karena menunjukkan siapa yang menggunakan sistem dan juga kapan dan sumberdaya dan program yang mana yang tercakup dalam sistem.

K.      BAGAN ARUS PENGENDALIAN
Dokumentasi spesifik untuk tujuan-tujuan audit ditelaah dan dikembangkan untuk menunjukkan hakekat pengendalian aplikasi dalam sistem. Dokumentasi seperti ini disebut bagan arus pengendalian. Bagan arus analitis, bagan arus sistem atau teknis-teknis grafis lainnya digunakan untuk menjelaskan pengendalian dalam sistem. Keuntungan utama bagan arus adalah dapat dipahami oleh auditor, pemakai dan karyawan komputer, sehingga mendukung komunikasi antara pihak-pihak yang berbeda.


L.       PEMETAAN
Bahan bukti audit yang lebih langsung berkaitan dengan program dapat diperoleh dengan cara memonitor jalannya program dengan menggunakan paket pengukuran perangkat lunak khusus. Teknik audit seperti ini disebut pemetaan. Perangkat lunak menghitung jumlah kali setiap pelaksanaan pernyataan program dalam suatu program dan memberikan statistik ikhtisar yang berkaitan dengan penggunaan sumberdaya. Pada dasarnya, pemetaan merupakan teknik untuk membantu perencanaan dan pengujian program. Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan apakah pernyataan program tertentu telah dilaksanakan. Pemetaan dapat membantu meyakinkan pernyataan-pernyataan pengendalian aplikasi program yang terdapat dalam daftar bahasa sumber dalam program telah benar-benar dieksekusi pada saat program berjalan, dan tidak diganggu oleh logika tertentu yang tidak terdapat dalam daftar kode sumber dari program. Penghitungan jumlah kali setiap pernyataan program yang telah dilaksanakan tidak mengimplikasikan bahwa program telah dieksekusi secara benar.
Pemetaan dapat digunakan secara efektif sejalan dengan teknik data uji. Eksekusi program dengan data uji sebagai masukan dapat dipetakan. Evaluasi keluaran dari monitor perangkat lunak dapat mengindikasikan seberapa ekstensif masukan menguji pernyataan program individual.

11.3.   Jenis Jenis Audit PDE
Pendekatan Umum Terhadap PDE Audit
Sebagian besar pendekatan terhadap PDE audit mengikuti tiga tahapan :
1. Telaahan dan evaluasi awal
2. Telaahan dan evaluasi rinci
3. Pengujian

A.      TELAAHAN DAN EVALUASI AWAL
Menentukan tindakan-tindakan yang akan dilakukan dalam audit yang mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang diinvestigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber daya audit biasanya terbatas, jadi umumnya tidak mungkin melakukan audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu audit.

B.      TELAAHAN DAN EVALUASI RINCI
Dalam tahap audit ini, sasaran difokuskan pada temuan-temuan yang dipilih dalam audit.

C.      PENGUJIAN
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur. Pengujian dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.

D.      AUDIT APLIKASI-APLIKASI PDE
Pengendalian aplikasi dibagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit aplikasi - aplikasi PDE umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.

E.       AUDIT PENGEMBANGAN SISTEM APLIKASI
Tiga area umum dalam audit yang berkaitan dengan proses pengembangan sistem adalah standar-standar pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program.
Standar-standar pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar pengembangan sistem merupakan pengendalian umum utama dalam sistem PDE.
Manajemen proyek, untuk mengukur dan mengendalikan perkembangan selama pengembangan sistem aplikasi. Perencanaan proyek merupakan pernyataan formal mengenai rencana-rencana kerja rinci dalam proyek.
Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang tidak sah dan bersifat penggelapan terhada program-program yang telah di uji dan di terima.

F.       AUDIT ATAS PUSAT LAYANAN KOMPUTER
Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan. Pengendalian - pengendalian umum atas operasi komputer juga membantu menjamin tidak adanya interupsi atas sumberdaya - sumberdaya pusat layanan komputer.
Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan pusat-pusat layanan komputer besar umumnya memiliki persyaratan-persyaratan temperatur dan kelembaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang bersangkutan.
Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana pemulihan bencana harus mencakup hal - hal yang berkaitan dengan misalnya pernyataan tanggung jawab manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian bencana, rencana - rencana tindakan darurat, penyediaan fasilitas dan pendukung data, pengendalian - pengendalian proses pemulihan.
Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer juga merupakan area yang diperhatikan. Area ini mencakup teknik-teknik yang digunakan untuk menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan proyek, dan persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.












SOAL PG :
1.       Istilah PDE auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan komputer?
a.    Auditing Tidak Melalui Komputer dan Auditing Tidak Dengan Komputer
b.    Auditing Tidak Melalui Komputer dan Auditing Dengan Komputer
c.     Auditing Melalui Komputer dan Auditing Tidak Dengan Komputer
d.    Auditing Melalui Komputer dan Auditing Dengan Komputer

2.       Struktur Audit Laporan Keuangan yaitu?
a.       Auditor Output
b.      Auditor Input
c.       A dan B benar
d.      A dan B salah

3.       Contoh dari bahasa tingkat tinggi yang digunakan dalam perangkat lunak audit adalah ?
a.       Cobol
b.      Command Prompt
c.       QBasic
d.      Salah semua

SOAL ESSAY :
1.       Apa yang kalian ketahui dengan Telaahan Dan Evaluasi Rinci ?
Jawab : Sasaran difokuskan pada temuan-temuan yang dipilih dalam audit

2.       Sebutkan tiga tahapan dalam pendekatan PDE Audit ?
Jawab : a). Telaahan dan evaluasi awal
                b). Telaahan dan evaluasi rinci
                c). Pengujian



Artikel Terkait :
Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.

Dalam pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.

Sumber : http://husnyarifuddin.blogspot.com/2012/11/teknologi-informasi-auditing.html

0 komentar: