TEKNOLOGI INFORMASI AUDITING

Konsep-Konsep Auditing PDE
• Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Sementara auditor intern melayani kebutuhan manajemen perusahaan, auditor ekstern melayani para pemegang saham, pemerintah, dan masyarakat luas.
• Auditing di Seputar Komputer
Dalam pendekatan di seputar computer, porsi pemrosesan diabaikan. Dokumen2 sumber untuk untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch2 diproses dalam system, total akan diakunulasikan untuk menyajikan catatan yg diterima (be accepted) dan yg ditolak(be rejected).
• Auditing Melalui Komputer
Auditing melalui computer dapat didefinisikan sebagai verifikasi pengendalian2 dalam system PDE. Audit PDE untuk versifikasi ketaatan pengendalian intern dan auditor ekstern. Tujuan2 auditor ekstern biasanya diarahkan untuk atestasi laporan keuangan. Auditor intern memiliki tujuan2 yg sama; disaat berbeda, auditor intern melakukan audit ketaatan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.
• Auditing Dengan Komputer
Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi hal2 berikut:
1. Kertas kerja yg dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten.
2. Waktu dapat dihemat dengan mengeliminasi penghitung, penghitung silang, dan kalkulasi rutin lainnya.
3. Kalkulasi,pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format2 laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas2 klerikal.
8. Akan terjadi peningkatan independensi karyawan2 sistem informasi.
TEKNOLOGI PDE AUDITING
 Data Uji
Data uji dientri untuk data yang abash dan yg tidak abash. Contohnya: transaksi2 penggajian yg nomer identifikasi karyawannya abash dan tidak abash. Sebelum pemrosesan data uji, secara manual masukan diproses untuk menentukan bagaimana bentuk keluaran. Jika hasil tidak seperti yg diharapkan, auditor harus menentukan penyebab penyimpangan tersebut.
 Fasilitas pengujian terpadu-integrated test facility (ITF)
ITF mencakup penggunaan data uji dan pembuatan rekor fiktif (pemasok, karyawan) dalam file master sistem computer. Contohnya: Transaksi2 penggajian untuk karyawan fiktif diproses secara bersamaan dengan transaksi2 penggajian yg abash. Teknik ini terpadu karena data uji diproses secara pararel dengan transaksi siel master sebenarnya yg memuat entitas2 riel dan fiktif. Oleh karena itu, pengecekan audit dibuat sebagai bagian dari siklus pemrosesan normal, untuk meyakinkan bahwa program2 yg memproses data riel.
 Simulasi pararel
Pemrosesan data nyata melalui program audit. Keluaran simulasi dan keluaran nyata kemudian dibandingkan. Contohnya: Perhitungan penyusutan diverifikasi melalui pemrosesan file master aktiva tetap dengan program audit.
 Perangkat lunak audit
Program computer yg memungkinkan computer digunakan sebagai alat audit. Contohnya: Auditor menggunakan program computer untuk mengambil data dari file master.
 Perangkat lunak audit umum (GAS)
Perangkat lunak yg dirancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. Paket2 ini dapat menjalankan tugas2 seperti pemilihan data dari file, pengecekan komputasi, dan pencarian akun2 yg tidak biasa dalam file.



 Perangkat Lunak Mikrokomputer
Perangkat lunak yg memungkinkan auditor untuk menggunakan mikrokomputer dalam menjalankan tugas audit. Contohnya: Paket spreadsheet mikrikomputer digunakan untuk membuat kertas kerja dan lampiran2 audit.
Kantor akuntan public besar mendistribusikan beberapa atau seluruh jeni2 paket perangkat lunak mikrokomputer berikut ini, kepada para staf auditnya untuk digunakan dalam audit:
-Paket2 perpajakan
-Uji petik statistic
-Translasi mata uang
-Pembuat nomor acak
-Analisis regresi
-Analisis persediaan
-Perangkat lunak bagan arus
-Kertas kerja dan lampiran2
 Kegiatan audit Terprogram
Kegiatan audit khusus dalam program computer sehingga data transaksi dapat dianalisis. Contohnya: Unsur2 data yg dikecualikan dari uji edit yg tercakup dalam program ditulis dalam file audit khusus. Kriteria audit untuk pemilihan dan pencatatan transaksi dengan modul terprogram (embedded module) harus diberikan oleh auditor. Ini dapat dilakukan dengan cara berbeda. Dalam pendekatan yg disebut system control audit review file (SCARF), yg ditetapkan auditor, uji edit terprogram untuk batasan dan kelayakan tercakup dalam program sejak pengembangan dimulai.
 Catatan Diperluas
Modifikasi program untuk mengumpulkan dan menyimpan data yg berkaitan dengan audit. Contohnya: Program penggajian dimodifikasikan untuk mengumpulakn data yg berkaitan dengan pembayaran lembur.
 Snapshot
Modifikasi program untuk membuat keluaran data yg berkaitan dengan audit. Contohnya: Program penggajian dimodifikasikan untuk membuat keluaran data yg berkaitan dengan pembayaran lembur.


 Penjejakan
Penjejakan memberikan jejak audit rinci mengenai instruksi yg telah dilakukan selama operasi program. Contohnya: Program penggajian dijejaki untuk menentukan jika uji edit tertentu dilaksanakn secara tepat.
 Bagan Arus Pengendalian
Bagan arus analitis atau teknik2 grafik yg digunakan untuk menjelaskan pengendalian dalam sistem. Contohnya: Audior menyajikan bagan arus analitis untuk menelaah pengendalian dalam sistem aplikasi penggajian.
 Pemetaan
Perangkat lunak khusus yg digunakan untuk memonitor pelaksanaan program. Pelaksanaan program dengan data uji sebagai masukan dipetakan untuk menunjukkan seberapa ekstensifnya masukan menguji pernyataan program individual.
Jenis-jenis Audit PDE
 Pendekatan Umum terhadap PDE Audit
Sebagaian besar pendekatan terhadap PDE audit mengikuti tiga tahap umum, yaitu:
Tahap telaahan awal PDE audit menentukan tindakan yg akan dilakukan dalam audit dan mencakup keputusan2 yg berkaitan dengan area2 tertentu.
Tahap umum kedua PDE audit adalah telaahan dan evaluasi rinci. Temuan2 dalam area yg dipilih dalam audit. Dokumentasi area aplikasi ditelaah dan data yg berkaitan dengan operasi sistem melalui wawancara, kuesioner pengendalian intern, dan observasi langsung.
Tahap ketiga dalam audit adalah pengujian. Menghasilkan bukti ketaatan terhadap prosedur2. Penguji ketaatan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yg dinyatakan dalam dokumentasi sistem.
 Audit atas Aplikasi-Aplikasi PDE
Pengendalian2 aplikasi dibagi menjadi tiga area umum: masukan, pemrosesan, dan keluaran. Audit atas aplikasi2 PDE umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.

 Audit Pengembangan Sistem Aplikasi
Standar2 pengembangan sistem merupakan dokumentasi yg menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Pengendalian2 manajemen proyek mengukur dan mengndalikan perkembangan selama pengebangan sistem aplikasi. Manajemen proyek meliputi perancangan proyek dan penyeliaan proyek. Pengendalian pengubahan program berkaitan dengan pemeliharaan program2 aplikasi. Tujuan pengendalian2 tersebut untuk mencegah pengubahan yg tidak sah dan bersifat penggelapan terhadap program2 yg telah diuji dan diterima.
 Audit Atas Pusat Layanan Komputer
Audit akan dilakuan terhadap beberapa area. Salah satu area akan berkaitan dengan pengendalian2 lingkungan. Ada beberapa hal yg menjadi perhatian dan oleh karenanya banyak kemungkinan pengendalian dalam area ini.
Rencana pemulihan bencana harus mencakup hal2 yg berkaitan dengan misalnya pernyataan tanggung jawab manajemen. Area ini mencakup teknik2 yg digunakan untuk menganggarkan faktor2 beban peralatan, statistic pemanfaatan proyek, dan persyaratan2 anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.