Audit TI

Audit Sistem Informasi 

Konsep Audit Sistem Informasi merupakan sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

A.    Tahapan Audit Sistem Informasi

1.    Preliminary Survey (Survei Pendahuluan)

Untuk mendapatkan gambaran bisnis perusahaan. Dilakukan tanya jawab dengan manajemen dan staf perusahaan serta   dengan menggunakan questionnaires.

2.  Review and Testing of Management Control System (Penelaahan dan Pengujian Atas Sistem Pengendalian Manajemen)

Untuk mengevaluasi dan menguji efektifitas pengendalian manajemen perusahaan. Dengan menggunakan management internal control questionnaires (ICQ), flow chart dan penjelasan narrative serta dilakukan tes atas beberapa transaksi (walk through the documents)

3.    Compliance Test (Pengujian Ketaatan)

Untuk menilai efektifitas internal control dan sistem pengendalian manajemen dengan melakukan audit secara sampling atas bukti-bukti pembukuan, sehingga dapat diketahui apakah transaksi bisnis perusahaan dan pencatatan akuntansinya sudah dilakukan sesuai dengan kebijakan yang telah ditentukan manajemen perusahaan.

4.    Report Development (Pengembangan Laporan)

Auditor membuat laporan mirip dengan management letter, karena isinya audit findings (temuan audit) mengenai penyimpangan yang terjadi terhadap kriteria (standard) yang berlaku yang mengakibatkan inefisiensi, inefektifitas dan pemborosan dan kelemahan dalam sistem pengendalian manajemen (management control system) di perusahaan. Auditor juga memberikan saran-saran perbaikan.

B.     Auditing around the computer

Pendekatan audit ini dilakukan oleh auditor eksternal dan auditor internal yang belum memahami teknologi informasi, pengendalian dan teknik audit spesifik yang terkait dengan teknologi informasi. Dengan pendekatan ini auditor akan memperlakukan komponen/unsur teknologi informasi dari suatu proses kerja organisasi sebagai kotak hitam yang tidak perlu dipahami dan diaudit cara kerjanya.

Auditor cukup melakukan pengujian atas sample input terhadap output atau sebaliknya dalam jumlah yang dapat mewakili populasi transaksi yang di input ke dalam software aplikasi.

Yang dilakukan :

1. ž Menelaah Sistem Pengendalian Internal (SPI)
2. ž Pengujian transaksi
3. ž Verifikasi saldo
4. ž Tidak melakukan pengujian thd sistem EDP
5. ž Pengujian sebatas kualitas input dan output

Teknik ini cocok untuk kondisi :

1. Dokumen sumber tersedia dalam bentuk fisik

2. Dokumen mudah ditemukan

3. Output mudah ditelusur dok sumbernya atau sebaliknya

4. Sistem komputer yg ada masih sederhana

5. Software aplikasi yang digunakan adalah software yg umum dipakai dan telah teruji

Keunggulan :

1. Sederhana
2. žAuditor  tidak harus memiliki pengetahuan tentang komputer secara luas

Kelemahan :

Perubahan lingkungan sistem sangat berpengaruh, sehingga relatif sulit untuk menilai sistem dengan baik

C.    Auditing with the computer

Metode :

1.SCARF (system control audit review file)

2.Snapshot

Penggolongan software audit :

1. Generalized Audit Software (GAS)
2. Specialized Audit Software (SAS
3. Utility Programs

D.    Auditing through the computer

Berbeda dengan pendekatan around the computer, audit through the computer justru menjadikan komponen/unsur teknologi informasi menjadi bagian yang tidak terpisahkan dari proses kerja atau sistem informasi yang diaudit. Oleh karena itu, auditor harus memiliki pengetahuan yang memadai tentang teknologi informasi agar dapat memahami cara kerja serta risiko dan pengendalian teknologi informasi.            

Dengan demikian auditor dapat mempelajari dan menguasai berbagai teknik audit spesifik yang terkait dengan teknologi informasi atau Fokus pengujian pada operasi pemrosesan dalam sistem komputer

Teknik ini cocok untuk kondisi :

1. Sistem aplikasi menerima input yg relatif besar dan menghasilkan output yg besar pula
2. Sebagian besar SPI ada dalam sistem komputer
3. Sistem logika komputer sangat kompleks dan banyak fasilitas
4. Terlalu sulit jika audit secara manual dengan pertimbangan biaya manfaat

Keunggulan :

1. Auditor punya kemampuan besar dan efektif dalam menguji sistem komputer
2. Tingkat keyakinan auditor tinggi thd hasil kerjanya
3. Auditor dapat menilai kemampuan sistem komputer dalam menghadapi perubahan lingkungan

Kelemahan :

1. Biaya audit relatif besar
2. Lingkup pemeriksaan lebih kompleks
3. Kemampuan auditor dalam bidang komputer harus tinggi

Metode :

1. Teknik audit data test
2. Teknik audit Integrated Test Facility (ITF)
3. Parallel Simulation

a.         Teknik Audit Test Data

Ø  Merupakan pelaksanaan prosedur audit dengan cara memasukkan data ke komputer klien, kemudian membandingkan hasilnya dengan hasil yang telah ditentukan (seharusnya).

Penggunaan data test:

ž  Uji pengendalian sistem komputer (online password, data access, dll)

ž  Uji karakteristik pengolahan data

Perhatikan bahwa :

1.      Data uji mencakup kondisi data sah dan tidak sah

2.      Program yg diuji adalah yg dipakai klien dalam periode yang diaudit

3.      Data uji dihapus dari komputer klien setelah selesai

4.      Amati pemrosesan transaksi oleh operator

Kelemahan:

1.      Biaya relatif mahal

2.      Waktu pengujian relatif lama

3.      Program pengujian sering berubah

4.      Bagi auditor pemula, sulit mendeteksi fraud

5.      Bersifat statis karena fokus pada waktu

6.  Fokus pada aplikasi individual sehingga pengujian tidak komprehensif terhadap seluruh pemrosesan transaksi

7.      Relatif sulit diterapkan dalam sistem online karena data akan terkontaminasi

Diagram test data

 

b.         Teknik Audit –Integrated Test Facility (ITF)

Merupakan pengembangan dari teknik data tes, pada teknik ini pemasukan data dilakukan secara terpadu/ bersamaan dengan transaksi sesungguhnya. Hasil pemrosesan disimpan dalam fasilitas pengujian yg akan memisahkan data tes dengan data yang sesungguhnya.

Keunggulan :

1.      Simulasi lebih mirip dengan transaksi sesungguhnya

2.      Cocok untuk sistem online

3.      Data yang sebenarnya tidak terkontaminasi

4.      Memungkinkan pengujian secara komprehensif

5.      Hasil evaluasi sistem lebih baik

Kelemahan:

1.      Biaya perencanaan relatif tinggi

2.      Kode program dapat disalahgunakan oleh karyawan programmer

 Diagram integrated test facility

 

 c.       Parallel Simulation

Simulasi paralel merupakan metode yang dilakukan dengan cara memproses suatu data yang sama menggunakan program yang dimiliki klien dan program simulasi auditor. Selanjutnya auditor akan membandingkan hasil dari proses tersebut.

 Diagram parallel simulation