11. TEKNOLOGI INFORMASI AUDITING
11.1 Konsep-Konsep Auditing Pde
Istilah PDE auditing
umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan
computer, yaitu :
·
Auditing melalui computer ( Auditing through the computer )
Untuk
menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test )
·
Auditing dengan computer ( Auditing with the computer )
Untuk
menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dilakukan secara manual
Kebanyakan
audit meliputi pengujian ketaatan dan pengujian substantif. Kedua jenis PDE
auditing ini dilakukan baik oleh auditor intern maupun ekstern.
Struktur Audit Laporan
Keuangan
Tujuan dan tanggungjawab utama auditor :
1.
Auditor ekstern : Menilai
kewajaran laporan keuangan suatu perusahaan, melayani para pemegang saham,
pemerintah, dan masyarakat luas
2.
Auditor intern : Melayani
kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi bahan
untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit
laporan keuangan perusahaan
Audit secara umum dubagi menjadi 2 komponen dasar :
·
Audit interim : Menetapkan tingkat
keandalan system pengendalian intern, biasanya diperlukan Pengujian Ketaatan
untuk melihat eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang
mengandalkan system pengendalian intern.
·
Audit laporan keuangan : Verifikasi langsung terhadap angka-angka laporan
keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim
yang merupakan Pengujian Substantif.
Auditing Di Seputar Komputer
Secara umum, system akuntansi mencakup masukan,
pemrosesan, dan keluaran. Dalam pendekatan ini pemrosesan diabaikan, selain itu
dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara
manual sehingga tidak dapat dibandingkan dengan keluara. Setelah
batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan
catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian
ulangnya.
Pada perkembangan PDE selanjutnya, pendekatan ini
tidak banyak digunakan, secara implicit mengasumsikan bahwa kompter tidak dapat
digunakan untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur
manual.
Auditing Melalui Komputer
Audit PDE untuk verifikasi ketaatan pengendalian
intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya
diarahkan untuk atestasi laporan keuangan. Sedangkan auditor Intern melakukan
audit ketaatan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu
lainnya dalam perusahaan.
AUDITING dengan KOMPUTER
Auditing dengan computer merupakan proses penggunaan
teknologi informasi dalam auditing. Teknologi informasi digunakan untuk
melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara
manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas
dan efisiensi auditing.
Manfaat potensial penggunaan teknologi system
informasi dalam audit meliputi :
1. Kertas kerja yang dihasilkan
computer umumnya lebih mudah dibaca dan
lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan
direvisi.
2. Waktu dapat dihemat dengan mengeliminasi
penghitungan. Penghitungan-silang,
dan kalkulasi penghitungan lainnya.
3. Kalkulasi, pembandingan, dan manipulasi
data lainnya akan menjadi lebih akurat.
4 Kalkulasi telaah analitis akan lebih efisien, dan
lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran
waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah
dihasilkan dan dianalisis.
6. Korespondensi audit standar
seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan
dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat
ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
8. Peningkatan efektivitas biaya dapat
diperoleh dengan menggunakan ulang aplikasi-aplikasi audit elektronik untuk
audit peristiwa kemudian ( Subsequent audit ).
9. Akan terjadi peningkatan independensi
karyawan-karyawan system informasi.
11.2 Teknologi EDP Auditing
Data Uji
Merupakan
masukan yang disajikan auditor yang memuat data yang absah dan tidak absah.
Secara historis, data uji merupakan raihan pertama dalam audit melalui
komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami logika
rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi
umum dari sistem dan dapat memanfaatkan hal tersebut untuk menentukan apakah
sistem bekerja atau tidak.
Simulasi Parallel
Simulasi parallel memproses data uji melalui
program-program uji atai program-program audit. Keluaran simulasi dan keluaran
nyata dibandingkan untuk tujuan pengendalian. Sebagai contoh, simulasi paralel
atas program akuntansi biaya akan dibatasi oleh fungsi-fungsi yang
memutakhirkan catatan-catatan barang dalam proses. Fungsi-fungsi lain, seperti
penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi
karena tidak menjadi perhatian langsung dalam audit.
Perangkat Lunak Audit
Perangkat lunak audit mencakup program-program
komputer yang memungkinkan komputer digunakan sebagai alat audit. Komputer
diprogram untuk dapat membaca, memilih, mengekstrak (menarik), dan memproses
data uji petik dari file-file komputer. Terdapat berbagai tingkatan baik dalam
lingkungan mainframe maupun mikrokomputer. Perangkat lunak konvensional seperti
program-program utilitas sistem, program pemanggilan informasi, atau
bahasa-bahasa tingkat tingkat tinggi ( seperti COBOL ) dapat pula digunakan.
Perangkat lunak audit umum ( Generalized Audit
Software- GAS)
Perangkat lunak audit
umum ( GAS ) adalah perangkat lunak yang di rancang secara khusus untuk
mendukung penggunaan teknologi informasi dalam auditing. GAS dirancang secara khusus agar memungkinkan
auditor yang memiliki keahlian komputer sedkit, mampu melakukan fungsi-fungsi
pemrosesan data yang berkaitan dengan audit.
Perangkat Lunak
Mikrokomputer
Perangkat lunak
mikrokomputer bertujuan umum seperti perangkat lunak pemrosesan kata dan
spreadsheet memiliki banyak aplikasi – aplikasi audit. Selain itu, paket –
paket perangkat lunak berorientasi dan bertujuan khusus, telah pula
dikembangkan digunakan secara khusus dalam administrasi audit. Perangkat lunak
pemrosesan kata dan spreadsheet merupakan jenis-jenis perangkat lunak
mikrokomputer yang paling umum digunakan oleh auditor.
Tujuan aplikasi STARA :
1. File
master kekayaan berjalan telah dibaca dan seluruh data telah diambil
2. File
kerja tahun sebelumnya, kemudian digunakan untuk mencocokan catatan dengan file
kerja tahun berjalan.
3.
Cetak laporan :
·
Laporan no 1 tambahan diatas $5000 pada tahun berjalan
·
Laporan no 2 kekeliruan dalam penyusutan tercatat
Jenis-jenis paket perangkat lunak mikrokomputerberikut
ini,kepada staf auditnya untuk digunakan dalam audit:
·
Paket-paket perpajakan
·
Uji petik statistic
·
Translasi mata uang
·
Pembuat nomor-acak
·
Analisis regresi
·
Analisis persediaan
·
Perangkat lunak bagan arus
·
Kertas kerja dan lampiran-lampiran
Kegiatan audit terprogram
Merupakan teknologi
audit yang mencakup modifikasi program computer
untuk tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan
audit khusus di dalam program produksi regular sehingga data transaksi atau lainnya
dapat dianalisis.
Catatan diperluas (extendedrecord)
Berhubungan dengan
modifikasi program-program computer untuk menyajikan jejak audit yang
komprehensif untuk transaksi-transaksi terpilih dan mengumpulkannya dalam
perluasan catatan data tambahan dalam suatu pemrosesan yang tidak normal.
Snapshot
Snapshot,seperti yang
diimplikasikan dari namanya, berupaya memberikan gambaran komprehensif dari
pekerjaan program pada titik tertentu suatu waktu. Snapshot mencakup penambahan
kode program agar program mencetak isi area memori terpilih pada waktu selama
pemrosesan kode snapshot dibuat. Ini menghasilkan hasil cetakan operasi
program.
Penjejakan
Penjejakan merupakan
teknik audit lainnya yang menghasilkan alat bantu program. Penjejakan normalnya
dilaksanakan dengan menggunakan pilihan (opsi) dalam bahasa kode sumber program
(seperti COBOL). Bahasa tingkat tinggi dijejaki pada tingkat pernyataan sumber
; bahasa tingkat lebih rendah dijejaki pada tingkat yang lebih rinci.
Penjejakan memberikan daftar rinci urutan pelaksanaan pernyataan program.
Penjejakan dapat menghasilkan ribuan catatan
keluaran, dan harus dipelajari jumlah transaksi yang besar yang tidak dijejaki.
Untuk tujuan audit, penjejakan dapat digunakan untuk memverifikasi bahwa
pengendalian intern dalam program aplikasi dijalankan pada saat program
memproses data uji. Penjejakan mengindikasikan bagian-bagian kode program yang
tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modifikasi
tidak tepat atau tidak terotorisasi ke program.
Seluruh
teknik kegiatan audit yang ditandai membutuhkan keahlian teknis tingkat tinggi
pada saat pertama kali dibuat, dan tingkat pengetahuan yang tinggi untuk
menggunakannya secara efektif. Tingkat independensi auditor pada saat
pengembangan sistem itu sangat tergantung pada tingkat keahlian teknis yang
mereka miliki. Bahkan sekalipun auditor memilikitingkat keahlian teknis yang
tinggi, pengembangan tetap membutuhkan kerjasama antara auditor dengan karyawan
departemen sistem.
Penelaahan dokumentasi sistem
Penelaahan dokumentasi
sistem, seperti deskripsi naratif,bagan arus dan daftar program, barangkali
merupakan teknik auditing PDE yang tertua, dan tetap dipergunakan secara luas
sampai sekarang. Pendekatan ini khususnya tepat pada saat tahap awal audit
yaitu untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung
lainnya.
Auditor
dapat juga meminta daftar bahasa sumber program. Daftar-daftar ini dapat
ditelaah secara manual oleh auditor. Program-program dapat diperiksa secara
manual oleh auditor. Penelaahan program secara lebih memuaskan dapat dilakukan
dengan meminta kode obyek, yaitu, versi bahasa-mesin dari program. Penelaahan
dokumentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan
keahlian teknis dan kesabaran. Auditor dapat memverifikasi hash total kode obyek perangkat lunak untuk mendeteksi
modifikasi-modifikasi pada perangkat lunak.
Jenis
dokumentasi lainnya yang dapat diperiksa adalah dokumentasi operasi yang
dihasilkan oleh banyak sistem komputer sebagai suatu bagian dari operasi.
Perangkat lunak yang memonitor kinerja operasi komputer umumnya tersedia dalam
sistem besar untuk menyediakan statistik teknis yang bermanfaat meningkatkan
efisiensi operasi sistem. Kegiatan akuntansi pekerjaan (job accounting) seringkali merupakan bagian dari sistem operasi
komputer. Kegiatan ini mengumpulkan dan mengikhtisarkan statistik yang
berkaitan dengan penggunaan sumberdaya program (pekerjaan). Sekali lagi,
statistik tersebut penting bagi auditor karena menunjukkan siapa yang
menggunakan sistem dan juga kapan dan sumberdaya dan program yang mana yang
tercakup dalam sistem.
Bagan Arus Pengendalian
Dokumentasi spesifik
untuk tujuan-tujuan audit ditelaah dan dikembangkan untuk menunjukkan hakekat
pengendalian aplikasi dalam sistem. Dokumentasi seperti ini disebut bagan arus
pengendalian. Bagan arus analitis, bagan arus sistem atau teknis-teknis grafis
lainnya digunakan untuk menjelaskan pengendalian dalam sistem. Keuntungan utama
bagan arus adalah dapat dipahami oleh auditor, pemakai dan karyawan komputer,
sehingga mendukung komunikasi antara pihak-pihak yang berbeda.
Pemetaan
Bahan bukti audit yang
lebih langsung berkaitan dengan program dapat diperoleh dengan cara memonitor
jalannya program dengan menggunakan paket pengukuran perangkat lunak khusus.
Teknik audit seperti ini disebut pemetaan. Perangakat lunak menghitung jumlah
kali setiap pelaksanaan pernyataan program dalam suatu program dan memberikan
statistik ikhtisar yang berkaitan dengan penggunaan sumberdaya. Pada dasarnya,
pemetaan merupakan teknik untuk membantu perencanaan dan pengujian program.
Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan apakah
pernyataan program tertentu telah dilaksanakan. Pemetaan dapat membantu
meyakinkan pernyataan-pernyataan pengendalian aplikasi program yang terdapat
dalam daftar bahasa sumber dalam program telah benar-benar dieksekusi pada saat
program berjalan, dan tidak diganggu oleh logika tertentu yang tidak terdapat
dalam daftar kode sumber dari program. Penghitungan jumlah kali setiap
pernyataan program yang telah dilaksanakan tidak mengimplikasikan bahwa program
telah dieksekusi secara benar.
Pemetaan dapat digunakan secara
efektif sejalan dengan teknik data uji. Eksekusi program dengan data uji
sebagai masukan dapat dipetakan. Evaluasi keluaran dari monitor perangkat lunak
dapat mengindikasikan seberapa ekstensif masukan menguji pernyataan program
individual. Pernyataan-pernyataan yang tidak dieksekusi tidak diuji.
11.3
Jenis-Jenis Audit PDE
Pendekatan Umum Terhadap PDE Audit
Sebagian besar pendekatan terhadap PDE audit mengikuti
tiga tahapan :
1.Telaahan dan
evaluasi awal.
2.Telaahan dan
evaluasi rinci.
3.Pengujian.
Telaahan dan evaluasi awal
Menentukan
tindakan-tindakan yang akan dillakukan dalam audit yang mencakup keputusan-keputusan
yang berkaitan dengan area-area tertentuyang di investigasi, penugasan bagi
staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu
dan/biaya untuk audit.
Sumber daya audit
biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap
aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
Telaahan dan evaluasi rinci
Dalam tahap audit ini,
sasaran difokuskanpada temuan-temuan yang dipilih dalam audit.
Pengujian
Tahap pengujian dalam
audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.pengujuan
dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan
bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.
Audit Aplikasi-aplikasi PDE
Pengendalian-pengendalian
Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit
aplikasi-aplikasi PDE umumnya mencakup penelaahanpengendalian dalam tiga area
tersebut.
Audit Pengembangan Sistem Aplikasi
Tiga area umumdalam
audit yang berkaitan dengan proses pengembangan sistemadalah standar-standar
pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program.
Standar-standar
pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan,
pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar
pengembangan sistem merupakan pengendalian umum utama dalam sistem PDE.
Manajemen proyek,
untuk mengukur dan mengendalikan perkembangan selama pengembangan sistem
aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek. Perencanaan
proyekmerupakan pernyataan formal mengenai rencana-rencana kerja rinci dalam
proyek. Penyeliaan proyek memonitor pelaksanaan aktifita-aktifitas proyek.
Pengendalian
pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi.
Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang
tidak sah dan bersifat penggelapan terhada program-program yang telah di uji dan
di terima.
Audit atas Pusat layanan Komputer
Audit atsa pusat
layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna
meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan.
Pengendalian-pengendalian umum atas operasi komputer juga memnbantu menjuamin
tidak adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer.
Audit akan dilakukan
terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan
dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana pemulihan
bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana pemulihan bencana
harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan tanggung jawab
manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian bencana,
rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data,
pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian
manajemen atas operasi pusat layanan komputer juga merupakan area yang
diperhatikan. Area ini mencakup teknik-teknik yang digunakan untuk
menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana
perolehan peralatan.
Pengujian ketaatan
yang akan digunakan dalam seluruh area audit tersebut adalah telaahan atas
bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen, dan
karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
