Kamis, 16 April 2015

Teknologi Informasi Akuntansi



I.                Pengertian Teknologi Informasi Auditing.
            Audit teknologi informasi/Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
Ada Tiga Pendekatan Auditing
1.     Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
2.     Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
3.     Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.

            Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.


1.     Test Data
            Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
            Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem. Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input.
2.     Integrated Test Facility
            ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3.     Parallel Simulation
            Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
4.     Audit software
            Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
5.     Generalized Audit Software
            GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
6.     PC Software
            Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.


7.     Embedded Audit Routine
            Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan.

Berbagai Jenis Audit Sistem Informasi
A.    Pendekatan Umum Pada Audit System Informasi
            Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap.
§     Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri.
§     Tahap kedua dalam audit sitem informasi adalah adalah kaji ulang dan evaluasi terperinci. Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang dipilih untuk di audit.
§     Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang telah dituliskan dalam dokumentasi sistem.
B.    Audit Aplikasi Sistem Informasi
            Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk pengendalian uji pemrosesan.
C.    Audit Pengembangan Sistem Aplikasi
            Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan sistem adalah standar pengembangan system, manajemen proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk masing masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi yang terkait.
            Standar pengembangan system adalah dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi system aplikasi. Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja rinci dari proyek tersebut.
D.    Audit Pusat Layanan Komputer
            Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat pengendalian lingkungan.
II.              EDP (ELECTRONIC DATA PROCESSING)
Pemrosesan data elektronik (Inggris: electronic data processing disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian Electronic Data Processing ( EDP ) secara umum adalah penggunaan metode automatis dalam pengolahan data komersil. Biasanya penggunaan edp ini relatif simple, aktivitas yg berulang untuk memproses informasi dalam jumlah yg besar. Misalnya : update stok barang untuk dimasukkan ke dalam inventaris, transaksi banking untuk dimasukkan ke dalam account dan master file pelanggan, booking dan pemesanan tiket ke system reservasi maskapai penerbangan, dll.

Karakteristik sistem EDP adalah konsistensi pengolahan dan ketergantungan terhadap bukti pendukung elektronik (yang rentan manipulasi), sehingga audit EDP concern pada kelayakan pengendalian sistemnya (control).
Jenis-jenis PDE auditing
1. systems and Processing Facilities
            Pemprosesan data melalui aplikasi perangkat lunak computer yang dikelola melalui suatu system. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
            Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, computer server, formulir, dsb.
3. System Development
            Adalah bagian dari proses pembangunan mauoun pengembangan dari system yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
            Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan /komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali dan efisian.



5. Client/server, Telecommunication, Intranets, and Extranets
            Komputer, peralatan telekomukasi, system jaringan komunikasi data elektronik (Intranet/extranet) serta perangkat-perangkat keras pengolah data elektronik lainnya adalah komponen dari sebuah teknologi informasi.   
Elemen Struktur Pengendalian Intern EDP
            Bila EDP digunakan dalam aplikasi akuntasi biasanya akan mempengaruhi struktur pengendcalian intern yang didesain untuk mencapai tujuan pengendalian intern. Perubahan dalam struktur pengendalian intern disebabkan perbedaan antara proses secara computer dengaN proses secara manual antara lain :
·       System EDP membuat jejak transaksi yang berguna dalam pemeriksaan hanya untuk periode waktu yang singkat.
·       Bukti documenter untuk menilai kenerja prosodur pengendalian yang ada dalam system EDP lebih sedikit disbanding dengAN SISTEM MANUAL.
·       Informasi dalam system manual dapat diketahui secara langsung. Sedangkan file dan record dalam system EDP hanya dapat dapat dibaca dengan menggunakan computer.
·       Pengurangan keterlibatan manusia secara langsung dalam system EDP dapat mengurangi kesalahan yang sering terjadi dalam system manual.
·       Informasi dalam system EDP lebih mudah terkena kerusakan secara fisik manipulasi pengesahan, dan kegagalan dalam pengoperasian dari pada sistem manual.
·       Berbagai fungsi yang ada dipustkan dalam system EDP. Sehingga korespondensi yang diakibatkan adanya pemisahan tugas akan berkurang disbanding SISTEM MANUAL.
·       Pada system EDP perubahan dalam system sering sulit diterpkan dan dikendalikan disbanding system manual.
·       Laporan manajemen dalam system EDP disajikan lebih tgepat waktu disbanding system manual.
Pengendalian Umum                               
            Pengendalian umum meliputi pengendalian lingkungan dan pengendalian kegiatan yang ada dalam EDP. Kegiatan pengendalian umum meliputi hal-hal berikut :
®    Pengendalian organisasi dan operasi
            Pengendalian organisasi dan operasi ini pada dasarnya adalah pemisahan tugas dalam departemen EDP sendiri dan pemisahan tugas antara departemen EDP dengan departemen pemakai. Pemisahan tugas dalam departemen EDP misalnya, EDP manajer, system analis,programmer ,operator computer,data entry operator,librarian, serta data control group.
EDP departemen harus dipisahkan dengan departemen pemakai. Manajer EDP bertanggung jawab pada eksekutif yang tidak terkait dengan proses pengesahan transaksi untuk processing dengan computer. Disamping itu personil EDP tidak boleh melakukan koreksi kesalahan yang terjadi dari document computer, kecuali kesalahan tersebut benar terjadi pada departemen EDP.
®    Pengendalian pengembangan system dan dokumentasi
A.     Penelahan, pengujian dan persetujuan system baru.
B.     Pengendalian perubahan program
C.    Prosodur dokumentasi
®    Pengendalian perangkat keras dan system perangkat lunak
            Teknologi computer modern ditujukan untuk mencapai tingkat realibilitas yang tinggi pada perlengkapan computer. Factor-faktor pendukungnya adalah membuat pengendalian perangkat keras yang baik dan pengendalian system perangkat yang dirancang untuk mendeteksi kesalahan fungsi peralatan. Untuk mencapai tujuan tersbut maksimal dari pengendalian ini perlu dilakukan hal-hal sebagai berikut :
A.    Program preventif untuk merawat perangkat keras.
B.    Pengendalian terpadu atas perubahan perangkat lunak harus diselaraskan dengan pengendalian pengembangan system dan pengendalian dokumentasi.
®    EDP Access control
            Access control harus mejaga penggunaan peralatan EDP,file data dan program oleh pemakai yang tidak berwenang. Pengendalian ini meliputi penjagaan secara fisik maupun secara prosodural. Penjagaan secara fisik misalnya penempatan peralatan yang terpisah dari departemen pengguna jasa. Hal ini berguna untuk membatasi agar hanya pemakai yang berwenang yang menggunakan peralata tersebut. Pengawasan/penjagaan prosodural adalah pemeriksaan manajemen terhadap laporan pemakaian komputer.
®     Pengendalian data dan prosodur
            Pengendalian data dan prosodur menghasilkan kerangka kerja untuk pengawasan harian atas operasi computer, minimisasi kemungkinan kesalahan proses. Dan memastikan kelangsungan operasi pada kondisi adanya kerusakan pada peralatan. Fungsi peralatan ini mencakup :
A.    Fungsi penerimaan dan seleksi atas semua data yang kan diproses.
B.    Akuntansi untuk seluruh input data.
C.    Menindaklajuti kesalahan proses terjadi.
D.    Meneliti distribusi yang tepat atas output.



Tidak ada komentar:

Posting Komentar