BAB 11. TEKNOLOGI INFORMASI AUDIT

 Bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.

11.1 Konsep - Konsep Audit PDE.
11.1.1 Struktur Audit Laporan Keuangan.
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal.
11.1.2 Ada Tiga Pendekatan Auditing.

1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.

11.2 Teknologi PDE Audit.
Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah.

1. Test Data.
   Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program. Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
2. Integrated Test Facility.
   ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation.
   Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit Software.
   Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
5. Generalized Audit Software.
   GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.

11.3 Jenis - Jenis Audit PDE.
11.3.1 Pendekatan Umum Pada Audit System Informasi.
Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau biaya audit itu sendiri. 11.3.2 Audit Aplikasi Sistem Informasi.
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk pengendalian uji pemrosesan. 11.3.3 Audit Pengembangan Sistem Aplikasi.
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang dikembangkan. 11.3.4 Audit Pusat Layanan Komputer.
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat pengendalian lingkungan. 

BAB 12. PERENCANAAN & ANALISIS SISTEM

 Perencanaan sistem merupakan salah satu tahapan atau fase pengembangan sistem yang pertama,dalam tahap ini menentukan suatu rangkaian atau kerangka kerja yang menyeluruh.Bagian ini melibatkan para manajer atau para senior yang profesional guna menemukan strategi untuk mendukung rencana yang telah ditetapkan oleh suatu organisasi.

12.1 Perencanaan Sistem & Analisis Kelayakan.
Dalam Perencanaan sistem harus memperhatikan faktor kelayakan dari rencana tersebut,yang mengutamakan kemungkinan keberhasilan dari sistem yang akan dikembangkan.

• Perencanaan sistem dan analisis sistem mencakup 7 tahap yaitu :
  1. Pembahasan dan perencanaan pada tingkat manajemen puncak.
  2. Penetapan dewan pengarah perencanaan sistem.
  3. Penetapan tujuan dan batasan keseluruhan.
  4. Pengembangan perencanaan sistem informasi strategik.
  5. Identifikasi dan memprioritaskan area spesifik dalam organisasi sebagai focus pengembangan sistem.
  6. Pembuatan proposal sistem untuk mendukung dasar analisis dan perancangan awal sub system tertentu.
  7. Pembentukan tim untuk tujuan analisis perancangan awal sistem.

Analisis kelayakan Tujuannya adalah :

1. Menentukan kemungkinan keberhasilan solusi yang diusulkan.
2. Berguna untuk memastikan bahwa solusi yang diusulkan tersebut benar – benar dapat dicapai dengan sumber daya dan dengan memperhatikan kendala yang terdapat pada perusahaan serta dampak terhadap lingkungan sekeliling.

12.2 Langkah - Langkah Analisis Sistem.

1. Identifikasi Masalah.
   mengidentifikasi masalah merupakan langkah pertaman yang dilakukan dalam tahap analisis sistem. Tugas yang harus dilakukan analis sistem adalah :
   • Mengidentifikasi penyebab masalah
   • Mengidentifikasi titik keputusan
   • Mengidentifikasi personil – personil kunci.
2. Memahami Sistem Yang sudah Berjalan.
   Langkah ini dapat dilakukan dengan mempelajari secara terinci bagaimana sistem yang ada beroperasi. Diperlukan data yang dapat diperoleh dengan cara melakukan penelitian.Sejumlah data perlu dikumpulkan dengan menggunakan teknik pengumpulan data yang ada yaitu wawancara, observasi, daftar pertanyaan dan pengambilan sampel.
3. Melakukan analisis.
   Langkah ini dilakukan berdasarkan data yagn telah diperoleh dari hasil penelitian yang telah dilakukan. Berdasarkan pertanyaan dan kriteria ini, selanjutnya analis sistem akan dapat melakukan analis dari hasil penelitian dengan baik untuk menemukan kelemahan dan permasalahan dari sistem yang ada.
4. Laporan Analisis.
   Laporan hasil analisis diserahkan ke Panitia Pengarah yang nantinya akan diteruskan ke manajemen. Pihak manajemen bersama-sama dengan panitia pengarah dan pemakai sistem akan mempelajari temuan-temuan dan analis yang telah dilakukan oleh analis sistem yang disajikan dalam laporan ini.

12.3 Teknik - Teknik Pengumpulan Fakta.
Fakta merupakan bagian dari informasi yang menunjukkan realita , situasi, dan relasi yang menjamin analisis permodelan Ada tiga sumber yaitu :

1. Sistem Berjalan.
   menyediakan kesempatan untuk menetukan apakah sistem memuaskan,perlu sedikit perbaikan, membutuhkan pemeriksaan yang besar, atau diganti.Juga menyediakan sumber ide perancangan untuk membantu analis mengidentifikasikan sumber yang ada bagi sistem yang baru.
2. Sumber Internal Lainnya.
   Sumber yang utama adalah orang yang akan menggunakan system yang baru.Sumber kedua didapat dari dokumen kerja yang ada dalam organisasi. Dokumen dapat diklasifikasikan misalnya struktur organisasi, apa yang sudah dilakukan organisasi, dan rencana apa yang akan dilakukan organisasi.
3. Sumber Eksternal.
   Informasi yang berasal dari luar organisasi membuka cakrawala ide dan teknik. Banyak industri dari kelompok dan seminar memberikan.

12.4 Analisis Sistem Terstruktur.
Salah satu pendekatan formal pertama untuk analisis sistem informasi. Analisis ini terfokus pada aliran data dan proses bisnis dan perangkat lunak. Analisis ini disebut proses oriented. Analisis terstruktur sederhana dalam konsep. Proses analis menggambarkan serangkaian proses dalam bentuk diagram alir data (Data Flow Diagram) yang menggambarkan proses yang ada atau yang diusulkan bersama-sama dengan input , output dan file mereka. 

BAB 13. PERENCANAAN SISTEM

 Perencanaan sistem atau feasibility adalah tahap pertama yang harus dilakukansebelum mulai melakukan pengembangan sistem informasi. Terdapatbeberapa hal yang sebaiknya dilakukan pada tahap ini, antara lain adalahmendefinisikan proyek, memodelkan proyek, membuat perkiraan anggarandan penjadwalan proyek, menyeimbangkan rencana proyek dan menyetujuirencana proyek.

13.1 Langkah - Langkah Perencanaan Sistem.

1. menetapkan suatu kerangka kerja strategi menyeluruh untuk memenuhikebutuhan informasi pemakai.
2. melibatkan manajer senior, pemakai senior dan profesional sistem.
3. memastikan bahwa proyek yang diusulkan dievaluasi dan diprioritaskan.
4. memenuhi alasan untuk melakukan perencanaan sistem:
   • dihubungkan dengan rencana bisnis
   • menghindari sejumlah kerugian
5. membagi tugas dan tanggung jawab pada orang yang merencanakan sistem
6. membuat komponen laporan:
   • komponen keseluruhan berhubungan dengan sumber daya yg akandiperoleh (3-5 tahun), meliputi : personil baru, hardware, software ,peralatan telekomunikasi, lokasi computer dan keamanan.
   • komponen aplikasi: suatu portfolio yang disetujui dari proposalproyek sistem, secara luas menyatakan apa saja yang termasuk dalamkomponen keseluruhan.
7. melakukan komunikasi dengan analis sistem:
   • keduanya berhubungan dengan proses mendefinisikan kebutuhanpemakai.
   • perbedaannya pada cakupan dan tahap rinci.
8. memastikan bahwa pada perencanaan sistem, suatu sistem yang diusulkanharus layak dan mendukung faktor strategik. Untuk menilai keduakemungkinan tersebut maka harus diadakan evaluasi terhadap faktorkelayakan dan faktor strategi.

13.2 Pertimbangan - Pertimbangan Perencanaan Umum.
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:

• Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya
• Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima
• Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang relevan
• Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang diperiksa.

Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor internal harus membangun kesepahaman tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lain, termasuk pembatasan distribusi hasil penugasan serta akses ke catatan penugasan.
Internal auditor harus membangun kesepahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup, tanggung jawab, dan harapan klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.

13.3 Teknik Perancangan.
Ada beberapa alat dan teknik yang digunakan untuk merancang. Alat-alat dan teknik adalah:

• Flowchart
• Data flow diagram (DFD)
• Kamus data
• Terstruktur Inggris
• Tabel keputusan
• Keputusan pohon 

BAB 14. IMPLEMENTASI OPERASI & PENGENDALIAN SISTEM

Tiga langkah utama dalam implementasi sistem:

(1) membuat rencana dan pengendalian
(2) melaksanakan kegiatan sesuai rencana
(3) menindaklanjuti dan mengevaluasi sistem baru. Terakhir, sistem yang diimplementasikan harus ditelaah dan dikendalikan

Pembuatan rencana dan pengendalian untuk implementasi
Manajemen proyek mrupakan konsep kunci dalam implementasi sistem.
(1) pemilahan proyek menjadi beberapa tahap
(2) anggaran spesifik untuk setiap tahap
(3) kerangka waktu spesifik untuk setiap proyek.

Pengendalian Keuangan Dalam Sistem Informasi

    Ada perbedaan terpenting adalah bahwa produk informasi seringkasli sulit diukur dan dievaluasi.

    Sistem pembebanan kembali digunakan untuk menagih atau mengalokasikan biaya-biaya kepada para pemakai dalam organisasi. 

    Pandangan umum dalam sistem informasi adalah bahwa ada layanan pendukung dan para pemakai tidak dibebankan untuk itu atau para pemakai hanya harus menerima "awarness alocations".

    Mekanisme pengendalian tersebut harus eksplisit, seperti aturan-aturan operasi dengan jenis-jenis sebagai berikut :

Seluruh pekerjaan dengan > 1000 catatan harus dijalankan setelah jam 3 sore

Seluruh pekerjaan yang membutuhkan 3 atau lebih pita harus dijalankan pada hari sabtu

Seluruh pekerjaan yang membutuhkan 600K atau lebih harus dijelaskan oleh penyelia operasi

    Sistem pembebanan kembali adalah mekanisme yang digunakan untuk mengalokasikan biaya-biaya kepada pemakai dalam organisasi dalam kerangka keseluruhan sistem akuntansi pertanggungjawaban.

    Sistem pembebanan kembali ini dapat menerapkan salah satu dari dua bentuk umum. Yang tercanggih adalah penentuan tarif ditetapkan terlebih dahulu atau beban (harga) untuk layanan umit (seperti menit waktu komputer) dan penagihan atau pembebanan pemakai atas pemanfaatan aktual dengan menggunakan tarif ditetapkan terlebih dahulu tersebut.

Harga Transfer

sistem harga transfer digunakan untuk menghasilkan harga produk dan jasa yang diproduksi secara intern yang diperjualbelikan di antara pusat-pusat biaya dalam organisasi. Situasi ideal dalam teori harga transfer muncu jika seluruh pusat laba sangat independen dan benar-benar otonom dalam hal pengambilan keputusan.

Sistem Pemulihan Biaya

Dalam sistem pemulihan biaya, sistem informasi beroperasi sebagai pusat laba dan menetapkan tarif dengan tujuan pembebanan biayanya kepada para pemakai, bukan untuk tujuan memaksimumkan biayanya sendiri. Meskipun terdapat banyak pendekatan untuk menetapkan tarif berdasar-biaya pendekatan umum adalah dengan memasukkan anggaran pengeluaran sistem informasi ke dalam anggaran pusat biaya.
Lamgkah pertama adalah dengan merealokasikan administrasi sistem informasi dalam anggaran pusat biaya ke kategori-kategori yang dapat dibebankan lainnya. Langkah selanjutnya adalah mengalokasikan angka-angka biaya yang telah direvisi ke setiap pusat biaya sistem informasi untuk aktivitas-aktivitas yang dapat dibebankan dalam setiap pusat biaya. Langkah terakhir adalah mengkalkulasikan tarif pembebanan dengan membagi biaya di anggarkan untuk setiap aktivitas dengan anggaran dan standar pemanfaatan yang diukur melalui beberapa unsur seperti  "jumlah baris dicetak", "jumlah menit digunakan", dan seterusnya.
Salah satu perbedaan adalah bahwa alokasi biaya yang digunakan untuk membuat tarif ditetapkan terlebih dahulu biasanya mencakup aktivitas-aktivitas yang dapat dibebankan secara lebih rinci dalam setiap pusat biaya dibandingkan yang akan digunakan jika biaya-biaya hanya akan dialokasikan setelah terjadi.
Terdapat banyak variasi dalam sistem pembebanan kembali dalam pemulihan biaya. Salah satu variasi yang signifikan adalah memisahkan biaya operasi berjalan dari biaya-biaya pengembangan sistem baru dan pembuatan tarif terpisah untuk setiapjenis layanan. Variasi lain yang signifikan adalah dengan mengembangkan tarif fleksibel. Pembebanan seluruh unit atau unit-unit terpilih dipilah lebih lanjut ke dalam kelompok-kelompok prioritas dan setiap kelompok dibebankan faktor prioritas untuk merefleksikan nilai relatifnya sebagai pemakai.

Pengendalian atas sumber daya non keuangan dalam system informasi

    Pengukuran kinerja perangkat keras mencakup pemanfaatan sistem, waktu penuh pengolahan dalam sistem, dan daya tanggap sistem. Statistik pemanfaatan sangatlah penting, karena dapat mengindikasikan adanya leher botol ataupun kebutuhan perluasan sistem. Downtime merupakan persentase waktu dimana mesin tidak tersedia untuk digunakan. Faktor nonkuantitatif utama lainnya yang penting dalam pengendalian adalah kinerja perangkat lunak.
Auditing Atas Sistem Informasi

    Pendekatan umun yang di ikuti auditor adalah pertama, mendapatkan deskripsi mengenai sistem pengendalian intern, umumnya dengan menggunakan kuesioner pengendalian intern. Selama proses, auditor memasukkan tingkat dimana perusahaan secara aktual menerapkan pengendalian intern seperti yang di dokumentasikan dalam evaluasi pengendalian intern. Terakhir, auditor melakukan pengujian transaksi-transaksi spesifik yang berjalan dalam sistem.
Pemeliharaan dan Modifikasi Sistem

    Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Bugs adalah kesalahan pemrograman komputer yang tidak dapat dideteksi sampai sistem benar-benar memulai operasi. Seluruh modifikasi sistem harus didokumentasikan secara seksama. Dokumentasi harus mencakup alasan-alasan perubahan, perubahan-perubahan sebenarnya yang dilakukan, dan orang yang mengesahkan perubahan.