Upload File

bab 13

12
Auditing Teknologi Informasi Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah untuk menjelaskan proses atau mengkaji ulang dan mengevaluasi pengedalian internal dalam sebuah system pemrosesan data elektronik. Struktur Audit Laporan Keuangan Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor internal dan auditor eksternal. Tujuan utama dan tanggung jawab auditor internal melayani manajemen sebuah perusahaan, auditor eksternal melayani pemegang saham sebuah perusahaan, pemerintah, dan public umum. Auditor internal umumnya melakukan audit yang dikaji ulang dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu perusahaan. Sedangkan auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Auditing Sekitar Komputer 1.Auditor melalui komputer. Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek pengembangan sistem TI. Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian

Upload: ahmadbijan

Post on 15-May-2015

1.255 views

Category:

Documents


3 download

Report

TRANSCRIPT

Page 1: Bab 13

Auditing Teknologi Informasi

Auditing sistem informasi adalah suatu sistem yang digunakan untuk

menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah

satunya adalah untuk menjelaskan proses atau mengkaji ulang dan mengevaluasi

pengedalian internal dalam sebuah system pemrosesan data elektronik.

Struktur Audit Laporan Keuangan

Auditor laporan Keuangan pada umumnya dibagi menjadi 2 yaitu auditor

internal dan auditor eksternal. Tujuan utama dan tanggung jawab auditor internal

melayani manajemen sebuah perusahaan, auditor eksternal melayani pemegang

saham sebuah perusahaan, pemerintah, dan public umum. Auditor internal

umumnya melakukan audit yang dikaji ulang dan diperiksa oleh auditor eksternal

ketika mereka mengaudit laporan keuangan suatu perusahaan. Sedangkan auditor

eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah

perusahaan.

Auditing Sekitar Komputer

1.Auditor melalui komputer.

Auditor melalui komputer adalah proses verifikasi atas pengendalian dalam

sebuah sistem terkomputerisasi. Pengendaliannya didasarkan pada sesuatu yang

relevan bagi sistem informasi itu sendiri, sebagaimana juga pada aspek

pengembangan sistem TI. Tujuan auditor eksternal biasanya diarahkan langsung

pada penilaian laporan keuangan. Untuk auditor eksternal, standart-standart

tersebut diatur secara khusus dalam AICPA Statement of Auditing Standart.

Sedangkan auditor internal dikeluarkan oleh Institute of Auditor Internal.

2.Auditor dengan komputer.

Auditing dengan komputer adalah proses pengujian substantive terhadap

rekening-rekening neraca yang mana dalam proses tersebut penggunaan TI untuk

melakukan kerja audit yang biasanya dikerjakan secara manual. Penggunaan TI

oleh auditor dalam mengaudit laporan keuangan suatu perusahaan pada saat ini

penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam

bentuk elektronik.

Adapun manfaat penggunaan teknologi sistem informasi dalam audit adalah

sebagai berikut :

Page 2: Bab 13

1. Kertas kerja yang dihasilhan oleh computer umumnya lebih dapat dibaca

dan konsisten.

2. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan

data silang, dan perhitungan rutin lainnya.

3. Perhitungan, perbandingan, dan manipulasi data lainnya dilakukan dengan

akurat dan tepat.

4. Penghitungan kajian analisis dapat dilakukan dengan lebih efisien

5. Informasi proyek seperti anggaran waktu dan pemantauan waktu aktual

terhadap jumlah anggaran dapat dihasilkan dengan lebih mudah.

6. Korespondensi audit standar seperti kuesioner dan daftar nama, surat-surat

proposal dan bentuk laporan dapat disimpan dan dimodifikasi dengan

mudah

7. Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang

digunakan untuk tugas-tugas yang bersifat klerikal

8. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali

dan memperluas aplikasi audit elektronik yang ada saaat ini.

9. Mampu meningkatkan independensi personel sistem informasi.

Teknologi Auditing Sistem Informasi :

1. Data pengujian.

Data pengujian adalah input yang disiapkan oleh auditor yang

terdiri dari data yang valid maupun yang tidak valid. Teknik data

pengujian digunakan secara luas oleh para auditor seperti layanan

program komputer untuk memverifikasi keaakurasian pemrosesan

program komputer. Data pengujian ini dapat digunakan untuk memve

rifikasi validasi input transaksi rutin, pemrosesan logika dan

perhitungan rutin program-program komputer dan untuk

memverifikasi penggabungan perubahan-perubahan suatu program.

2. Pendekatan Fasilitas Uji Terintegrasi

Pendekatan Fasilitas Uji TerintegrasiAdalah penggunaan data

pengujian dan juga penciptaan entitas fiktif misalnya : pemasok

karyawan, produk atau rekening pada file utama sebuah sistem

komputer. Teknik ini terintegrasi dengan baik hal ini terjadi Karena

Page 3: Bab 13

data pengujian diproses secara bersamaan dengan transaksi riil untuk

dibandingkan dengan file-file utama yang ada pada saat ini yang

memuat entitas yang riil ataupun fiktif. Pendekatan Fasilitas Uji

Terintegrasi (ITF) pada umumnya digunakan untuk mengaudit sistem

aplikasi komputer besar yang menggunakan teknologi pemrosesan

waktu-riil.

3. Simulasi Paralel

Simulasi parallel memproses data riil melalui pengujian atau

program audit. Outpout yang disimulasi dan output regular

dibandingkan untuk tujuan pengawasan. Jumlah pemrosesan yang

berlebih yang dihasilkan oleh pengujian atau program audit tersebut

biasanya dibatasi untuk bagian-bagian tertentu yang merupakan bagian

utama yang ingin di audit. dilakukannya audit.

4. Perangkat Lunak Audit

Perangkat Lunak Audit adalah program-program komputer yang

dipakai untuk memudahkan dalam auditing. Dengan danya perangkat

lunak ini komputer diprogram untuk membaca, menyeleksi,

mengektrak dan memproses data yang akan di audit. Adapun jenis dari

perangkat lunak tersebut yaitu :

- Generalized Audit Sofeware (GAS)

Generalized Audit Sofeware (GAS) adalah perangkat lunak yang

telah di desai secara khusus untuk memfasilitasi pengguanan TI

dalam auditing. GAS di desain secar khusus untuk memungkinkan

auditor dengan keahlian komputer yang tidak terlalu canggih untuk

menjalankan audit yang terkait dengan pemprosesan fungsi-fungsi

data.

- PC Software

Paket PC software general purpose seperti parangkat lunak

pengolah kata dan spreadsheet telah memiliki banyak aplikasi

audit. ACL, yang dipublikasikan oleh ACL Software adalah alah

satu pengkat lunak audit. Perangkat lunak audit memungkinkan

auditor untuk menghubungkan sebuah PC dengan mainframe atau

Page 4: Bab 13

PC klien dan kemudian mengekstrak auditor melakukan beberapa

hal seperti menghitung kembali rekening-rekening neraca untuk

verifikasi, usia dan analisis piutang dagang dan mengidentfikasi

tren perbedaan yang muncul.

5. Embedded Audit Routine

Embedded audit routine adalah sebuah teknologi audit yang

meliputi modifikasi program-program komputer untuk tujuan audit.

Teknik ini menggunakan satu atau lebih model yang diprogram khusus

yang dilekatkan (embedded) sebagai in-line code dalam kode program

reguler untuk menyeleksi dan mencatat data untuk analisis dan

evaluasi berikutnya. Kriteria audit untuk menyeleksi dan mencatat

transaksi dengan modul-modul embedded disediakan oleh auditor.

6. Extended Record

Extended Record adalah modifikasi program komputer untuk

menyediakan sebuah rute audit secara komprehensif untuk transaksi-

transaksi tertentu dengan cara mengumpulkannya dalam satu data

tambahan extended record yang berkaitan dengan pemrosesan.

Beberapa file yang berbeda mungkin masih dapat dikaji ulang untuk

digunakan dalam pemprosesan transaksi tertentu.

Extended record berisi data dari seluruh program aplikasi yang

terpisah, namun mampu memproses sebuah transaksi dan

menyediakan sebuah rute audit yang lemgkap. Transaksi-transaksi

tersebut dapat diidentifikasi denga kode-kode khusus, diseleksi secara

acak, atau dipilih sebagai eksepsi atas uji edit.

7. Snapshot

Snapshot adalah upaya untuk menyediakan gambaran

komprehensif terhadap proses kerja sebuah program pada satu titik

waktu tertentu. Snapshot merupakan penambahan kode program yang

menyebabkan program mampu mencetak isi area memori tertentu pada

saat dan selama proses. Sebagai piranti audit, kode snapshot dapat

ditambahkan ke area program yang diinginkan oleh auditor dan

dijalankan hanya untuk transaksi-transaksi yang dikecualikan untuk

Page 5: Bab 13

kepentingan uji-edit yang telah ditentukan sebelumnya. Snapshot dan

extended record merupakan tehnologi yang sangat mirip, dengan

snapshot mampu menghasilkan sebuah rute audit dan extended record

mampu menggabungkan data snapshot dalam extended record, dan

bukan dalam bentuk hard copy.

8. Tracing

Tracing adalah teknik audit lainnya yang berasal dari program

bantu debugging. Penelusuran (tracing) sebuah eksekusi program

menyediakan rute rinci audit atas intruksi-instruksi yang dijalankan

selama pengoperasian program. Rute audit yang disediakan oleh

tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program

tingkat tinggi di telusuri pada tingkat sumber laporan, dan bahasa-

bahasa program tingkat yang rendah ditelusuri pada tingkat yang lebih

rinci.

9. Dokumentasi Tinjauan Sistem

Dokumentasi tinjauan sistem seperti deskriptif naratif , flowchart

dan daftar program munglin merupakan teknik auditing sistem

informasi yang paling tua dan masih tetap digunakan secara luas.

Program dapat dicek langsung dengan auditor. Dalam pengecekan

langsung, auditor secara manual memproses data uji atau data riil

melalui logika program.

10. Flowchart pengendalian

Keunggulan utama flowcat adalah ia mudah dipahami oleh

auditor, pengguna , dan personel komputer sehingga dapat

memfasilitasi komunikasi antara pihak yang berbeda.

11. Mapping

Mapping adalah bukti audit yang lebih bersifat langsung yang

berkaitan dengan program dapat diperoleh dengan memonitor

pengoperasian sebuah program dengan paket pengukuran perangkat

lunak khusus. Teknik ini disebut dengan pemetaan.

Berbagai Jenis Audit Sistem Informasi

1. Pendekatan Umum pada Audit Sistem Informasi

Page 6: Bab 13

Dalam Audit Sistem Informasi ada 3 tahap diantaranya :

A. Tahap pertama terdiri keputusan-keputusan yang berkaitan dengan

wilayah-wilayah tertentu yang akan diinvestigasi, penggunaan tenaga

kerja audit, teknologi audit yang akan digunakan, dan pengembangan

anggaran waktu dan atau biaya audit itu sendiri.

B. Tahap kedua dalam audit sistem informasi adalah kaji ulang dan

evaluasi terperinci. Dalam tahap audit ini, upaya diarahkan pada

penemuan fakta dalam bidang atau wilayah yang dipilih untuk diaudit.

C. Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah

audit menghasilkan bukti kepatuhan terhadap prosedur yang telah

ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan

kepastian bahwa ada penendaliaan internal ia dilakukan sesuai yang

telah dituliskan dalam dokumentasi sistem.

Audit Aplikasi Sistem Informasi

Pengendalian aplikasi dibagi menjadi tiga wilayah umum: input,

pemprosesan, dan output. Audit aplikasi biasanya meliputi pengkajian

ulang pengendalian yang ada disetiap wilayah tersebut. Tehnologi khusus

yang digunakan akan tergantung pada kecerdasan dan sumberdaya yang

dimiliki auditor. Data pengujian, ITF, atau simulasi parallel dapat

digunakan untuk pengendalian uji pemprosesan. Transaksi-transaksi yang

dipilih untuk audit dapat dihasilkan melalui modul audit embedded atau

program audit terpisah. GAS dapat pula digunakan untk mengkaji ulang

file-file transaksi dan atau output.

Audit Pengembangan Sistem Informasi

Tiga wilayah umum yang menjadi perhatian audit dalam proses

pengembangan sistem adalah standart pengembangan sistem, manajemen

proyek, dan pengawasan perubahan program. Teknik audit yang sering

digunakan untuk masing-masing area tersebut adalah kaji ulang dan

pengujian dokumentasi-dokumentasi terkait.

Standart pengembangan sistem adalah dokumentasi yang berkaitan

dengan desain, pengembangan, dan implementasi sistem aplikasi.

Page 7: Bab 13

Eksistensi standart pengembangan sistem merupakan pengendalian umum

yang utama dalam sistem yang terkomputerisasi.

Audit Pusat Layanan Komputer

Pengendalian yang mengatur operasi pusat layanan komputer melengkapi

pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tetentu.

Pengendalian umum yang mengatur operasi komputer juga membantu

memastikan ketersediaan yang berkesinambungan atas sumber daya pusat

layanan komputer. Sistem mainframe yang berkaitan dengan pusat layanan

komputer besar biasanya memiliki persyaratan suhu dan kelembapan

khusus yang mengatur AC. Bidang lainnya yang terkait erat dengan

pengendalian lingkungan adalah keamanan secara fisik pusat itu sendiri.

Ada beberapa hal yang harus diperhatikan dan karenanya

pengendalian juga diperlukan untuk area tersebut. Pengendalian

diperlukan untuk mempertahankan kestabilan sumber daya dan juga untuk

menyediakan sebuah alternative sumber daya jika terjadi kegagalan.

Pengendalian manajemen atas operasi pusat layanan komputer juga bidang

yang memerlukan perhatian. Area ini meliputi tehnik-tehnik yang

digunakan untuk menganggarkan faktor-faktor beban perlengkapan,

statistik penggunaan proyek, anggaran dan bentuk perencanaan staf, dan

rencana akuisisi perlengkapan. Sistem pekerjaan akuntansi adalah bentuk

pengawasan umum lainnya atas operasi.


BAB 1-13 2007

BAB 13, Survai Metabolisme

13 BAB II.docx

13. BAB II edit

BAB 13 sdm

Bab.13 KIR

BAB. 13 Fluida Dinamik

Bab 13 Generator Sinkron

Bab 13 - Skbdn

Bab 13 - Audit

13. Bab VII

Manajemen keuangan bab 13

13. Bab VI

Bab 1 - 13

Bab 13 generator sinkron

Bab 13.doc

Bab 13 kekuatan persaingan

13. BAB III

BAB 13 - Behaviour TA.docx

13 Bab 12

Bab 13: Analisis Resiko

Bab 13-role-playing

Agama Bab 13

BAB 13.docx

Makroekonomi Bab 1-13

Bab 13 Induksi Elektromagnetik

Bab 13 PO.docx

Thesis 13 Bab IV

Bab 13 penguat transistor

Bab 13 evaluasi kurikulum

13. BAB XI

Bab 13. strategi_nasional_menghadapi_pki_madiun,_g_30_spki

(Infeksi Bab 13)

Ppt Marketing Bab 13

Ppt Bab 13 Audit