Auditing
Technologi Informasi muncul seiring dengan pesatnya teknologi informasi. Dimana
peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini
mulai dari input, proses, dan output telah banyak yang menggunakan
computer atau sudah tidak manual lagi.
SEJARAH
Audit
teknologi sistem informasi pada awalnya lebih dikenal sebagai EDP Audit
(Electronic Data Processing) telah mengalami perkembangan yang pesat.
Perkembangan audit teknologi sistem informasi ini didorong oleh kemajuan
teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol informasi
teknologi, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas
penting. Sistem keuangan pertama yang menggunakan teknologi komputer muncul
pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit
masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada
mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah.
Pada tahun 1968, American Institute of Certified Public Accountants (AICPA)
ikut mendukung pengembangan EDP auditing. Sekitar periode ini para auditor
bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini dibuat adalah untuk membuat suatu tuntunan,
prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control
Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control
Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA
mengubah namanya menjadi Information System Audit (ISACA).
Konsep Auditing System Informasi
Auditing
system informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis
aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses
mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah system
pemrosesan data elektronik.
Ada Tiga Pendekatan Auditing
1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana
penggunaan komputer pada tahap proses diabaikan.
2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana
pada tahap proses penggunaan komputer telah aktif.
3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana
input, proses dan output telah menggunakan komputer.
Teknologi Auditing Sistem Informasi
Teknologi auditing sistem
informasi telah berkembang seiring perkembangan sistem computer. Beberapa
teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya,
sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative
rendah.
1. Test Data
Data pengujian adalah input yang
disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun
tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input
transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program
komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan
dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara
lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi
riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang
digunakan adalah menciptakan data pngujian dengan menggunakan generator data
pengujian yang secara khusus didesain dengan program komputer untuk menciptakan
data komprehensif berdasarkan data input.
2. Integrated Test Facility
ITF menggunakan baik data
pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master
sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem
aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui
program audit. Output disimulasikan dan dibandingkan dengan output regular demi
tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data
input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif
dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit
100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan
jenis program audit umum yang memproses data dan menghasilkan output yang
identik dengan program yang sedang diaudit.
4. Audit software
Program computer yang
memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang
konvensional seperti program penggunaan sistem, program pemunculan kembali
informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk
kegiatan audit ini.
