Rabu, 02 Mei 2012

Gambaran Jenis-Jenis Sistem Informasi


Jenis-jenis Sistem Informasi
I.                  Sistem Informasi Menurut Level Organisasi

Berdasarkan level organisasi, sistem informasi dikelompokkan menjadi 3, yaitu :
  • Sistem informasi departemen, sistem informasi yang hanya digunakan dalam sebuah departemen. Contoh : Sistem Informasi SDM (HRIS). 
  • Sistem informasi perusahaan, sistem terpadu yang dapat digunakan oleh sejumlah departemen secara bersama- sama. Contoh : sistem informasi perguruan tinggi. 
  • Sistem informasi antarorganisasi, sistem informasi yang menghubungkan dua organisasi atau lebih. Contoh : eCommerce
II.               Sistem Informasi Area Fungsional

Sistem informasi berdasarkan area fungsional ditujukan untuk memberikan informasi bagi kelompok orang yang berada pada bagian tertentu dalam perusahaan.

Jenis-jenis Sistem Informasi Area Fungsional

Sistem Informasi Akuntansi
Sistem informasi yang menyediakan informasi yang di pakai oleh fungsi akuntansi (departemen/bagian Akuntansi). Sistem ini mencakup semua transaksi yang berhubungan dengan keuangan dalam perusahaan.

Model Sistem Informasi Akuntansi
http://2.bp.blogspot.com/_iRgyyUuFN4E/TT2G02SH-DI/AAAAAAAAACI/sOIfYrKoz0k/s320/1.JPG

Lingkup Sistem Informasi Akuntansi
http://3.bp.blogspot.com/_iRgyyUuFN4E/TT2HPf0JfdI/AAAAAAAAACM/zQTSypsLlwU/s400/2.JPG  
Penjelasannya :
  • Pemrosesan pesanan penjualan : subsistem yang  menangani order dari pelanggan. 
  • Pemrosesan sediaan : subsistem yang menangani perubahan dalam sediaan dan memberikan informasi pengiriman dan pemesanan kembali. 
  • Buku besar : subsistem yang mengkonsolidasikan  data dari sistem akuntansi yang lain dan menghasilkan pernyataan-pernyataan dan laporan bisnis yang bersifat periodik. 
  • Piutang dagang : subsistem yang mencatat piutang pelanggan dan menghasilkan faktur, pernyataan pelanggan bulanan, serta laporan manajemen kredit. 
  • Utang dagang : subsistem yang mencatat pembelian dan pembayaran utang kepada pemasok, dan menghasilkan laporan manajemen kas. 
  • Pembayaran gaji : subsistem yang menangani penggajian, termasuk jam kerja dan bukti pembayaran, serta menghasilkan laporan yang terkait dengan penggajian.
Sistem Informasi Keuangan
Sistem informasi yang menyediakan informasi pada fungsi keuangan yang menyangkut keuangan perusahaan.
Misalnya : Cash Flow dan informasi pembayaran.
Sistem informasi keuangan digunakan untuk mendukung manajer keuangan dalam mengambil keputusan yang menyangkut persoalan keuangan perusahaan dan pengalokasian serta pengendalian sumber daya keuangan dalam perusahaan.

Model Sistem Informasi Keuangan
http://1.bp.blogspot.com/_iRgyyUuFN4E/TT2IWf-zTKI/AAAAAAAAACU/kvWPAAY8lGg/s400/3.JPG
 
Penjelasannya :
  • Subsistem intelijen keuangan berfungsi untuk mengidentifikasi sumber-sumber keuangan eksternal yang dapat menambah dana bagi perusahaan.
  • Subsistem audit internal berfungsi untuk menangani hasil-hasil audit secara internal.
  • Subsistem pemrosesan transaksi berupa sistem informasi akuntansi yang menghasilkan data-data keuangan.
  • Subsistem peramalan dan perencanaan keuangan berfungsi melakukan evaluasi terhadap kinerja keuangan saat ini dan terproyeksi dalam bisnis, membantu menentukan kebutuhan pendanaan dalam bisnis dan analisa metode-metode alternatif pendanaan.
  • Subsistem manajemen dana berguna untuk  membantu pengelolaan aset.
  • Subsistem pengendalian keuangan berfungsi untuk melakukan evaluasi keuangan dan dampak keuangan terhadap pengeluaran modal yang diajukan.
Sistem Informasi Manufaktur
Sistem informasi yang bekerja sama dengan sistem informasi lain untuk mendukung manejeman perusahaan dalam menyelesaikan masalah yang berhubungan dengan produk atau jasa yg dihasilkan perusahaan.
Misalnya : data bahan mentah, profil vendor baru, jadwal produksi.

Berbagai Nama Sistem Informasi Manufaktur :
  • ROP (reorder point), yakni suatu sistem yang mendasarkan keputusan pembelian berdasarkan titik pemesanan kembali (reorder point). Merupakan sistem ifnormasi manufaktur yang paling sederhana
  • MRP (meterial requirements planning), yakni suatu sistem yang dapat dipakai untuk merencanakan kebutuhan berbagai bahan baku yang diperlukan dalam proses produksi
  •  MRP II (material resource planning), yakni suatu sistem yang memadukan MRP dengan penjadwalan produksi dan operasi pada bengkel kerja (shop floor operation). Sistem ini tidak mengontrol mesin dalam bengkel kerja, melainkan sistem informasi ini hanya mencoba memperkecil sediaan dan memperkerjakan mesin secara efektif.
  • JIT (Just-in-time), yakni suatu pendekatan yang menjaga arus bahan baku melalui pabrik agar selalu dalam keadaan minimum dengan mengatur bahan baku tiba di bengkel kerja pada saat diperlukan atau “tepat pada waktunya” (just in time).
  • CIM (computer integrated manufacturing) merupakan suatu sistem yang menggabungkan berbagai teknik untuk menciptakan proses manufaktur yang luwes, cepat, dan menghasilkan produk yang berkualitas tinggi secara efisien.

Lingkup Sistem Informasi Manufaktur
http://4.bp.blogspot.com/_iRgyyUuFN4E/TT2JmnIEXbI/AAAAAAAAACY/uG_NKvTapPc/s400/4.JPG
III.                  Sistem Informasi Berdasarkan Dukungan yang Tersedia

Sistem Pemrosesan Transaksi atau SPT (transaction processing system)
Fungsi SPT adalah untuk menghimpun, menyimpan, dan memproses data transaksi serta kadangkala mengendalikan keputusan yang merupakan bagian dari transaksi. Fokus utama SPT adalah data transaksi.
Contoh :
Yang mengendalikan keputusan adalah sistem pemrosesan transaksi yang sekaligus dapat memvalidasi keabsahan kartu kredit atau mencarikan rute pesawat terbang yang terbaik sesuai dengan kebutuhan pelanggan.

Karakteristik SPT :
  • Jumlah data yang diproses sangat besar.
  • Sumber data internal dan output juga untuk keperluan internal.
  • Pemrosesan informasi dilakukan secara teratur.
  • Kapasitas penyimpanan besar.
  • Kecepatan pemrosesan yang diperlukan tinggi.
  • Umumnya memantau dan mengumpulkan data masa lalu.
  • Masukan dan keluaran terstruktur.
  • Tingkat kerincian yang tinggi mudah terlihat pada masukan dan keluaran.
  • Komputasi tidak rumit. 
  • Memerlukan keandalan tinggi.
  • Sistem Informasi Manajemen. 
  • Sistem informasi yang digunakan untuk menyajikan informasi yang digunakan untuk mendukung operasi, manajemen, dan pengambilan keputusan dalam suatu organisasi.
Model Sistem Pemrosesan Transaksi
http://1.bp.blogspot.com/_iRgyyUuFN4E/TT2MymmGASI/AAAAAAAAACg/ZOIbbBusn7s/s400/5.JPG
Contoh SPT :
http://1.bp.blogspot.com/_iRgyyUuFN4E/TT2NtdVFmtI/AAAAAAAAACk/zmALr3VRiLI/s320/6.JPG
Sistem pemrosesan data pada SPT ada 3 cara, yaitu :
  1. Batch : Transaksi ditumpuk dulu dan kemudian diproses belakangan pada waktu tertentu misalnya pada waktu sore hari atau malam hari.  Kelemahan pemrosesan batch adalah membuat basis data tidak pernah dalam keadaan terkini, karena seringkali  terdapat data transaksi yang terlambat untuk dimasukkan ke dalam basis data. 
  2. Online : Tidak ada penundaan pemrosesan. Setiap transaksi terjadi segera dibukukan. Dengan demikian, data selalu dalam keadaan mutakhir. 
  3. Inline : Data dimasukkan seketika ke dalam komputer ketika transaksi terjadi, tetapi untuk pemrosesan lebih lanjut dilakukan lain waktu. 

Sistem Informasi Manajemen atau SIM (Management Information System)
Sistem Informasi Manajemen adalah sistem informasi yang digunakan untuk menyajikan informasi yang digunakan untuk mendukung operasi, manajemen, dan pengambilan keputusan dalam suatu organisasi. SIM menghasilkan informasi untuk memantau kinerja, memelihara koordinasi, dan menyediakan informasi untuk operasi organisasi. Umumnya SIM mengambil data dari sistem pemrosesan transaksi . Fungsi SIM adalah mengkonfersi data yang berasal dari SPT menjadi informasi untuk mengelola organisasi dan memantau kerja. Pemakai SIM ini adalah semua level manajeman.
Karakteristik SIM :
  • Beroperasi pada tugas-tugas terstruktur.
  • Meningkatkan efisiensi dengan mengurangi biaya. 
  • Menyediakan laporan dan kemudahan akses yang berguna untuk pengambilan keputusan.
Macam-macam laporan yang dihasilkan SIM :
  • Laporan periodik adalah laporan yang dihasilkan dalam selang waktu tertentu seperti harian, mingguan, bulanan, kwartalan, dan sebagainya. 
  • Laporan ikhtisar adalah laporan yang memberikan ringkasan terhadap sejumlah data/informasi. 
  • Laporan perkecualian adalah laporan yang hanya muncul kalau terjadi keadaan yang tidak normal. Sebagai contoh, manajer pembelian mungkin memerlukan laporan pengiriman barang dari pemasok yang sudah terlambat satu minggu. Laporan ini hanya muncul kalau keadaan yang diminta terpenuhi. 
  • Laporan perbandingan adalah laporan yang menunjukkan dua atau lebih himpunan informasi yang serupa dengan maksud untuk dibandingkan.
Terkadang SIM juga menyediakan laporan yang yang tergolong sebagai demand (Ad Hoc) report, yaitu jenis laporan yang dapat diminta sewaktu-waktu dan pemakai dapat mengatur sendiri tata letak informasi yang diperlukan.
 
Contoh Laporan Hasil SIM :
http://1.bp.blogspot.com/_iRgyyUuFN4E/TT2QQEwCuEI/AAAAAAAAACo/nCiJlYs0LJ0/s400/7.JPG
Sistem Otomasi Perkantoran atau SOP (office automation system)
Sistem Otomasi Perkantoran adalah sistem yang memberikan fasilitas tugas-tugas pemrosesan informasi sehari-hari di dalam perkantoran dan organisasi bisnis. Sistem ini menyediakan aneka ragam perangkat untuk pemrosesan informasi, seperti pengolah lembar kerja (spreadsheet), pengolah kata (word processor), pengolah grafik, aplikasi presentasi, pengaksesan basis data personal, surat elektronis (e-mail) dan surat bersuara (v-mail atau voice mail), dan bahkan telekonferensi. Fungsi SOP adalah menyediakan fasilitas untuk memproses dokumen. Pemakai SOP prinsipnya adalah semua personil dalam organisasi, baik staf maupun yang masuk kategori level.
Perangkat lunak untuk pemrosesan informasi :
  • Spreadsheet. 
  • Word processor.
  • Pengolah grafik. 
  • Aplikasi presentasi. 
  • Pengakses basis data personal.
  • E-mail. 
  • Voice mail.

Sistem Pendukung Keputusan atau DSS (decission support system)
Sistem Pendukung Keputusan  adalah sistem informasi interaktif yangmenyediakan informasi, pemodelan, dan manipulasi data yang digunakan untuk membantu pengambilan keputusan pada situasi yang semiterstruktur dan situasi yang tidak terstruktur di mana tak seorangpun tahu secara pasti bagaimana keputusan seharusnya dibuat. Fungsi DSS adalah membantu pengambilan keputusan dengan menyediakan informasi, model, atau perangkat untuk menganalisa informasi. Pemakai DSS ini adalah analisis, manajer, dan profesional.

Macam-macam Keputusan :
Keputusan terstruktur (structured decision)
Keputusan terstruktur adalah keputusan yang dilakukan secara berulang-ulang dan bersifat rutin. Prosedur untuk pengambilan keputusan sangat jelas. Keputusan ini terutama dilakukan pada manajemen tingkat bawah. Keputusan pemesanan barang dan keputusan penagihan piutang merupakan contoh keputusan yang terstruktur.

Keputusan  semiterstruktur (semistructured decision)
Keputusan semiterstruktur adalah keputusan yang mempunyai sifat yakni sebagian keputusan dapat ditangani oleh komputer dan yang lain tetap harus dilakukan oleh pengambil keputusan. Pengevaluasian kredit, penjadwalan produksi, pengendalian sediaan merupakan beberapa contoh keputusan ini.

Keputusan tak terstruktur (unstructured decision)
Keputusan tak terstruktur adalah keputusan yang penanganannya rumit, karena tidak terjadi berulang-ulang atau tidak selalu terjadi. Keputusan ini menuntut pengalaman dan berbagai sumber yang bersifat eksternal Keputusan ini umumnya terjadi pada manajemen tingkat atas. Pengembangan teknologi baru, keputusan untuk bergabung dengan perusahaan lain,  dan perekrutan eksekutif merupakan contoh keputusan yang tak terstruktur.

Karakteristik DSS :
  • Menawarkan keluwesan, kemudahan beradaptasi, dan tanggapan yang cepat.
  • Memungkinkan pemakai memulai dan mengendalikan masukan dan keluaran.
  • Dapat dioperasikan dengan sedikit atau tanpa bantuan pemrogram profesional.
  • Menyediakan dukungan untuk keputusan dan permasalahan yang solusinya tak dapat ditentukan di depan.  
  • Menggunakan analisis data dan perangkat pemodelan yang canggih.

Model Konseptual DSS
http://3.bp.blogspot.com/_iRgyyUuFN4E/TT2R3Ix3NfI/AAAAAAAAACs/mhAAvljjplk/s320/8.JPG

Teknik Pemodelan DSS
Simulasi
Menciptakan model matematis terhadap suatu keadaan menggunakan teknik-teknik simulasi untuk meniru keadaan yang nyata.

Optimisasi
Menciptakan model matematis terhadap suatu keadaan dengan menggunakan teknik riset operasi untuk memperoleh solusi yang terbaik.

OLAP (Online analytical processing) dan data mining
Menggunakan teknik statistik untuk menganalisis hasil-hasil bisnis dan mencari hubungan-hubungan yang tersembunyi.

Sistem pakar
Meniru seorang ahli di bidang tertentu dalam melakukan pengambilan keputusan.

Jaringan saraf (neural networks)
Menggunakan teknik pembelajaran untuk mengenali pola dalam suatu data.

Logika kabur (fuzzy logic)
Menggunaan pendekatan derajat keanggotaan (derajat kerelativan) dalam melakukan pengambilan keputusan sebagai pengganti logika biner (benar atau salah).


Penalaran berbasis kasus (Case-based reasoning)
Menggunakan pendekatan kecerdasan buatan yang membuat basis data contoh-contoh yang membantu pengambilan keputusan.

Agen cerdas (Intelligent Agents)
Menentukan parameter-parameter keputusan terhadap agen terkomputerisasi yang mencari salah satu atau beberapa basis data untuk menemukan jawaban tertentu, seperti harga terendah sebuah kamera tertentu.

AUDIT GAAS




AUDIT GAAS
Generally Accepted Audit Standards (GAAS)

Di dalam Standar Profesional Akuntan Publik (SPAP) ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Generally Accepted Audit Standards merupakan standar umum yang diterima audit. Generalized Audit Software (GAS) adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Beberapa perangkat lunak yang memungkinkan digunakan oleh auditor untuk melakukan tugas-tugas audit seperti ACL merupakan salah satu perangkat lunak yang memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
Kata kunci : SPAS, auditing around the computer, GAS, ACL
PENDAHULUAN
Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi yang mampu menciptakan alat-alat yang mendukung perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun dua arah (interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki ke segala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengan dukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi guna membantu meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkan sistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergi untuk eksis dalam dunia bisnis.
Oleh sebab itu berpengaruh pula di dalam dunia akuntansi khususnya Auditing karena Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer (TABK) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.
Adapun tujuan auditor mengetahui penggunaan pengauditan berbasis teknologi Informasi (komputerisasi) adalah:
a. Melindungi asset.
b. Menjaga integritas dan ketersediaan sistem dan data.
c. Menyediakan informasi yang relevan dan handal.
d. Mencapai tujuan organisasi dengan efektif.
e. Menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
TINJAUAN PUSTAKA
1. Konsep Auditing System Informasi
Auditing system informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik.
2. Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal.

Terdapat dua komponen penting dalam audit yaitu:
Pertama, audit interim yang bertujuan menetapkan seberapa besar system pengendalian internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakan telah dinyatakan oleh internal control. Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan keandalan pengendalian internal sebagai hasil jaminan audit interim.
Ada Tiga Pendekatan Auditing
a. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
b. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
c. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.
3. Teknologi Auditing Sistem Informasi
Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi - teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.
a. Test Data
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input.
b. Integrated Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
c. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
d. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
e. Generalized Audit Software
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
f. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
g. Embedded Audit Routine
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan.
1.) Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberinama embedded audit data collection. Teknik ini menggunakan satu atau lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa program aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukan dalam program saat pertama kali program dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut Sample Audit Review File (SARF).
2.) Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplika
si yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
3.) Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada suatu titk waktu tertentu. Snapshot merupakan teknik program-debugging yang umum dikenal. Snapshot merupakan penambahan kode program yang menyebapkan program mampu mencetak isi area memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan. Snapshot dan extended record merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam extended record, dan bukan dalam bentuk hard copy.
4.) Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang baik antara auditor dan personel system
5.) Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta personal omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual memproses data uji atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat di dalamnya.
6.) Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang berbeda.
7.) Mapping
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang dijalankan yang dijalankan telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemeta
an. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
PEMBAHASAN
Kemajuan IT telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan melaporkan informasi keuangan Oleh karena itu auditor akan banyak menemukan lingkungan dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan systemTI untuk meng-inisiasi, mencatat, memproses dan melaporkan transaksi dalam laporan keuangan. Sebenarnya tidak ada perbedaan konsep audit yang berlaku untuk system yang kompleks dan system manual, yang berbeda hanyalah metode-metode spesifik yang cocok dengan situasi system informasi akuntansi yang ada. Pemahaman ini diperlukan dalam rangka mendapatkan pemahaman internal control yang baik agar dapat merencanakan audit dan menentukan sifat, timing dan perluasan pengujian yang akan dilakukan.
Menurut standar pada dasarnya auditor keuangan melakukan pengujian berikut:
a. Uji kepatuhan terhadap prosedur yang berlaku (otorisasi, kelengkapan, keakuratan),
b. Uji Substantif (Uji terhadap transaksi dan hasil pengolahan),
c. Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau substantive.
Tentunya luasnya pengujian terkait dengan resiko deteksi yang dapat diterima oleh auditor. Jenis dan luas pengujian tidak tergantung besarnya perusahaan tetapi ditentukan oleh kompleksitas lingkungan IT yang ada seperti luasnya system on-line yang digunakan, tipe dan signifikansi transaksi keuangan, serta sifat dokumen / database, serta program yang digunakan.
Beberapa contoh situasi yang memerlukan pengujian pengendalian control :
a. System IT yang digunakan untuk otomasi: proses inisiasi, recording, prosessing dan pelaporan keuangan seperti ERP,(Gambar 1)
b. Electronic data interchange dan payment transfer system yang secara elektronik men-transmit order dan pembayaran,
c. Program computer yang berisi algoritma dan formula yang melakukan kalkulasi otomatis seperti komisi, allowance for doubtful account, reorder point, loan reserve dan kalkulasi dana pensiun.
Sistem Informasi Akuntasi
http://4.bp.blogspot.com/-JVYkT8Ach60/T2ilBD6Z51I/AAAAAAAAAK4/snu74yxnp28/s400/A.png


Gambar 1
Siklus Sistem Informasi Akuntasi
Electronic Data Interchange



Gambar 2
EDI Model





Pengujian Internal Control
Pengujian pengendalian dilakukan dengan mengidentifikasi aktivitas control(policy dan procedure) yang ada untuk mencegah dan mendeteksi kesalahan saji material dalam laporan keuangan. Dua aktivitas utama yang diuji adalah pengendalian terkait dengan pemrosesan informasi yaitu general control dan application control.
a. General control terkait dengan semua aktivitas computer dan termasuk control atas system development, access security, program change, data center dan network dan maintenance.
b. Aplication control berhubungan dengan task spesifik yang dilakukan individual aplikasi. Termasuk didalam prosedur cek dengan IT misalnya edit check saat input data dan check yang dilakukan oleh individu termasuk manual follow-up rekonsiliasi atau exception report Pengujian pengendalian bertujuan, mengumpulkan bukti tentang seberapa efektif dan konsisten prosedur pengendalian berjalan. Pengujian ini dilakukan dengan wawancara (inquiry), inspeksi dokumen terkait atau inspeksi file elektronik terkait, observasi penerapan pengendalian dan pemrosessan ulang transaksi.
Dalam mendesign pengujian automated control (computerised control / application control), auditor harus mempertimbangkan kebutuhan untuk mendapatkan bukti pendukung atas efektifitas pengendalian operasi secara langsung maupun tak langsung terkait dengan asersi atas laporan keuangan Teknik yang digunakan untuk pengujian tentu saja berbeda dengan teknik pengujian manual.
Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Sekarang keahlian dalam mengaudit IT juga memerlukan sertifikasi sendiri, yaitu CISA (Certified Information System Audit). Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.
Teknik dan pendekatan pengauditan berbasis computer yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
a. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
b. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
c. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
a. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS
b. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
c. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
d. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
e. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
f. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
g. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
h. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
i. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
a. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
b. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
c. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
d. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
e. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
1. Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
2. Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
a. Biayanya tinggi untuk penyediaan jasa komputer.
b. Bagian utama dari rencana perusahaan.
c. Usulan perolehan hardware yang utama atau meng-upgrade software.
d. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
e. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
f. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
g. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
h. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
i. Meningkatnya jumlah komplain user.
3. Proses Audit Operasional Pemrosesan Data
· Audit planning phase
Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
· Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.
· Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
a. fungsi pengolahan informasi pada organisasi
b. praktek dan kebijakan sumber daya manusia
c. operasi komputer
d. pengembangan sistem dan implementasinya
e. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik.
· Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.
Perangkat Lunak ACL dalam Audit
ACL didesain untuk metabahasa bagi para auditor untuk mengakses hampir sabagian besar jenis data yang disimpan dalam peralatan elektronik dan untuk mengujinya secara kompherensif.
a. Definsi Data
Salah satu kelebihan dari ACL adalah kemampuan membaca data yang disimpan dalam hampir semua format. ACL menggunakan fitur Definisi Data untuk tujuan ini. Untuk membuat definisi data, maka Auditor harus mengetahui lokasi fisik file sumber dan tata letak struktur fieldny.
Layar definisi data ACL memungkinkan auditor menentukannkarakteristik penting file sumber, termasuk panjang record keseluruhan, nama yang diberikan ke setiap field, dan jenis data yang terdapat dalam setiap field.
b. Menyesuaikan Tampilan
ACL memungkinkan Auditor untuk menyesuaikan tampilan asli yang dihasilkan dari proses definisi data menjadi tampilan yang dapat memenuhi kebutuhan auditnya dengan lebih baik. Auditor dapat membuat dan memformat ulang tampilan baru tanpa mengubah atau menghapus data dalam file dasarnya.
c. Menyaring Data
ACL menyediakan pilihan yang canggih untuk menyaring data yang mendukung berbagai uji audit. Filter adalah ekspresi yang mencari berbagai record yang sesuai dengan kriterian penyaringannya, filter ini terletak di Default View.
d. Menstraifikasi Data
Fitur Stratifikasi ACL memungkinkan auditor untuk melihat distribusi record yang masuk kedalam strata yang telah ditentukan. Data tersebut dapat diringkas dan diklasifikasi berdasarkan stratanya yang dapat berukuran sama atau berbeda.
e. Analisis Statistik
ACL menawarkan banyak metode pengambilan sample untuk analisis statistic. Dua dari metode yang paling banyak digunakan adalah record sampling dan Monetary unit sampling (MUS) yang terletak di dalam menu bar.