TUGAS 2 : Audit Through The Computer dan Audit Around The Computer

09.42


1.    Audit Around The Computer


Audit around computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. Dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer). Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.
Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file program atau data di komputer), melainkan cukup terhadap input serta output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dengan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien (meskipun proses atau  program komputernya tidak diperiksa). Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar laporan atau keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun) dan laporan keuangan.
Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input controls), kemudian menghitung hasil yang diperkirakan (expected) dari proses transaksi yang terpilih, lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil yang dihitung secara manual (untuk mendapat keyakinan bahwa proses atau program komputernya sudah benar). Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.

Audit around the computer dilakukan pada saat :
  1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Keunggulan metode Audit around computer :
  1. Pelaksanaan audit lebih sederhana.
  2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit
Kelemahan metode Audit around computer:
  1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
  2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
  3. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
  4. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
  5. Tidak mencakup keseluruhan maksud dan tujuan audit.
Contoh audit around the computer:
  1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
  4. Item komputer yang diterapkan masih sederhana.
  5. Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.

Misalkan ada suatu perusahaan yang sedang menjalani audit around the computer, maka orang audit akan memeriksa bagaimana kelengkapan dari system yang diterapkan oleh kliennya apakah sudah sesuai dengan SOP perusahaan atau penerapan sistematis yang ada, ataupun tidak, seperti :
  1. Dokumen difilekan secara baik yang memungkinkan melokalisasi data untuk keperluan audit.
  2. Penggunaan SOP.
  3. Standarisasi pengkodean yang telah diterapkan, pembaharuannya.
  4. Log dari transaksi kegiatan yang dikerjakan oleh klien selama masa aktif apakah telah sesuai dengan bagiannya atau tidak.
1.    Audit Through The Computer



Audit Through The Computer adalah Audit yang berbasis komputer dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Audit through the computer dapat dikatakan sebagai dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
  1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Keunggulan pendekatan Audit Through the computer :
  1. Auditor memperoleh kemampuan yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
  2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
  3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
  4. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  5. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
  6. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
Kelemahan Audit Through the computer:
  1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
  2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Contoh Audit Through the computer:
  1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
  3. Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.
  4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
Perbedaan antara Audit Through The Computer dengan Audit Around The Computer :
Audit Around The Computer
Audit Through The Computer
Proses atau cara mengaudit

Pemeriksaan berdasarkan dokumen-dokumen yang nyata dan tidak perlu menggunakan bantuan software karena dapat di lihat dengan kasat mata
Proses atau cara mengaudit

Sudah menggunakan bantuan sotfware untuk memeriksa program-program dan file-file komputer yang ada di dalam komputer
Sistem harus sederhana dan berorientasi pada sistem batch.

Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual..
Volume input dan output

Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
Melihat keefektifan biaya.

Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.
Pertimbangan efisiensi.

Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.

Auditor harus besikap userfriendly.

Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.




Contoh kasus :

PT ANTAM (Persero) Tbk saat ini sedang dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu cara untuk mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM (Persero).

Penulis merumuskan masalah sebagai berikut:
1.    Bagaimana penerapan tata kelola TI yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero) Tbk?
2.    Sejauh mana PT ANTAM (Persero) Tbk telah menerapkan tata kelola TI dengan menggunakan CobIT framework (berdasarkan hasil penelitian Maturity Level)?
3.    Bagaimana penerapan pengendalian umum dan pengendalian aplikasi pada PT ANTAM (Persero) Tbk?

Hasil  Dan Bahasan

Audit Atas Pengendalian Umum

Audit atas pengendalian umum adalah audit sistem informasi pada lingkungan ICT perusahaan yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian lingkungan dan akses logis ke dalam sistem dan aplikasi.

Hasil dari audit atas pengendalian umum pada PT Antam Persero (Tbk) Adalah:


Identifikasi Maturity Level menggunakan pendekatan CobIT 4.1

Ada beberapa tahapan yang harus dilakukan untuk mengidentifikasi Maturity Level pada perusahan menggunakan pendekatan CobIT 4.1. Diantaranya adalah mengidentifikasi business goals perusahaan, lalu menghubungkan business goals perusahaan dengan business goals CobIT 4.1, setelah itu medeteksi IT goals perusahaan, lalu menghubungkan IT goals perusahaan dengan IT goals CobIT 4.1, setelah itu baru dapat terdeteksi IT process CobIT 4.1 mana saja yang terdeteksi pada perusahaan.

Setelah melakukan tahapan tersebut, hasil IT process CobIT 4.1 yang terdeteksi pada PT ANTAM (Persero) Tbk adalah sebagai berikut


Sedangkan hasil perhitungan dari Maturity Level atas IT process yang terdeteksi tersebut adalah:

Hasil opini audit menggunakan CobIT 4.1adalah: 


Sehingga penulis dapat menyimpulkan dari perbandingan perolehan opini tersebut, bahwa opini umum untuk PT ANTAM (Persero) Tbk adalah Qualified, yaitu sudah menemukan pola pengembangan yang terarah dan berjalan dengan pola yang sama.

Pengendalian Aplikasi

Dalam hal ini penulis melakukan audit atas pengendalian aplikasi yang terdiri dari audit atas pengendalian batasan (Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses (Process Controls) dan pengendalian keluaran (Output Controls).

Hasil dari masing-masing pengendalian aplikasi adalah sebagai berikut:

1.    Pengendalian batasan (Boundary Controls)
Kendali batasan meyakinakan bahwa Sistem Aplikasi dilengkapi dengan login akses berupa password dan username serta terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi. Adapun temuan audit yang dihasilkan dari Pengendalian Batasan (Boundary Controls) adalah:


2.    Pengendalian masukan (Input Controls)
Kendali input  meyakinkan bahwa transaksi di-input ke dalam dan diterima oleh komputer, diproses hanya sekali, tanpa duplikat dan kesalahan. Adapun temuan audit yang dihasilkan dari Pengendalian Masukan (Input Controls) adalah:


3.    Pengendalian proses (Process Controls)
Kendali pemrosesan meyakinkan bahwa transaksi: diterima oleh komputer, diproses dengan logika yang valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang benar. Adapun temuan audit yang dihasilkan dari Pengendalian Proses (Process Controls) adalah:



4.    Pengendalian keluaran (Output Controls)
Kendali output meyakinkan bahwa data output: dilaporkan dengan cara yang benar, dapat dilihat/tersedia hanya untuk personil yang memiliki otoritas serta ditahan atau dihancurkan secara wajar/memadai. Adapun temuan audit yang dihasilkan dari Pengendalian Keluaran (Output Controls) adalah:

Kesimpulan

a.   Hasil analisis pada PT ANTAM (Persero) Tbk, menggunakan Audit Around The Computer
b.   Berdasarkan hasil analisis pengendalian umum pada PT ANTAM (Persero) Tbk secara keseluruhan pengendalian umum sudah cukup, karena:
1.    Pada menejemen sudah terdapat :
·      IT strategy jangka pendek dan janga panjang, kebijakan dan prosedur tertulis.
·      Arah kebijakan TI sudah didefinisikan dengan jelas dan sudah dikomunikasikan kepada staff.
·      Sudah terdapat keseragaman arsitektur informasi
·      Tenaga kerja bagian TI sudah cukup dalam hal jumlah dan kompetensi.
·      Sudah terdapat monitoring atas kinerja bagian TI,
·      Sudah terdapat quality assurance dan analisa resiko
·      Sudah terdapat manajemen proyek.
·      Dokumentasi sudah lengkap dan sudah memenuhi standar.
2.    Pada pengendalian fisik sudah terdapat :
·      Auto lock dan auto logout
3.    Pada pengendalian lingkungan sudah terdapat :
·      Peraturan tertulis mengenai persyaratan ruang server.
·      Sudah terdapat peraturan peralatan yang cukup untuk menjaga kondisi ruangan server.
·      Sudah terdapat Disaster Recovery Planning (DRP) dan Disaster Recovery Center (DRC).
4.    Pada akses logis ke dalam sistem dan aplikasi sudah terdapat :
·      Aturan pembatasan akses logis ke dalam sistem dan aplikasi walaupun terbatas

c.   Berdasarkan hasil analisis CobIT penerapan proses CobIT pada perusahaan berada pada level rata-rata 3,9. Pada level kematangan ini, secara keseluruhan proses TI di PT ANTAM (Persero) Tbk berada pada skala rata-rata 3, yaitu Defined, yang berarti bahwa seluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan dengan pengembangan sistem komputerisasi yang baik, namun proses evaluasi belum dilakukan secara menyeluruh, ssehingga masih ada kemungkinan dapat terjadinya penyimpangan.
d.   Di PT ANTAM (Persero) Tbk, terdapat proses berada pada level optimised, 18 proses pada level managed and measured dan 8 proses pada level defined
e.   Berdasarkan hasil mapping antara business goals PT ANTAM (Persero) Tbk dan CobIT framework 4.1, terdapat 29 proses control objectives yang harus diperhatikan perusahaan
f.    Secara keseluruhan berdasarkan 29 proses CobIT yang terdeteksi dalam perusahaan, opini umum untuk perusahaan adalah qualified karena 5 proses lainnya yang tidak terdeteksi tidak terlalu berpengaruh besar terhadap proses lainnya.
g.   Tidak semua rekomendasi proses menurut CobIT dapat diterapkan, perusahaan dapat mencari dan mengkaji tools- tools lainnya yang dapat disesuaikan dengan kebutuhan perusahaan.
h.   Berdasarkan hasil analisis pengendalian aplikasi dapat disimpulkan bahwa:
1.    Pengendalian Batasan (Boundary Controls)
Sudah cukup memadai, karena Sistem Aplikasi dilengkapi dengan login akses berupa password dan username serta terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi.
2.    Pengendalian Masukan (Input Controls)
Sudah cukup memadai, karena transaksi diinput ke dalam dan diterima oleh komputer, diproses hanya sekali, tanpa duplikat dan kesalahan.

3.    Pengendalian Proses (Process Controls)
Sudah cukup memadai, karena pemrosesan transaksi: diterima oleh komputer, diproses dengan logika yang valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang benar.
4.    Pengendalian Keluaran (Output Controls)
Sudah cukup memadai, namun tidak terdapat contact person apabila terjadi sesuatu atas laporan yang dihasilkan, tidak terdapat end of page yang menyatakan bahwa laporan lebih dari satu halaman dan tidak terdapat batas waktu penyimpanan terhadap laporan sehingga membuat pelaksanaannya menjadi kurang efektif dan efisien.

Daftar Pustaka

·      http://imas.staff.gunadarma.ac.id/Downloads/files/35593/1-Konsep+Audit+Sistem+Informasi.pdf
·         http://nisaumamnisa.wordpress.com/2013/04/29/perbedaan-audit-around-the-computer-dengan-trough-the-computer/
·         http://khantydwi.blogspot.com/2016/04/audit-around-computer-audit-through.html
·         http://ridzkythepupilzboys.blogspot.com/2017/10/kasus-audit-sistem-informasi-pada-pt.html?m=1


Share This Story

Tags:

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor Aenean massa.

You Might Also Like

0 komentar

Popular Posts

Like us on Facebook

Flickr Images