AUDIT SISTEM INFORMASI

PENGENDALIAN  INTERNAL

a. Pengertian Internal

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal

Tujuan Pengendalian Internal

Berdasarkan definisi tersebut dapat dilihat bahwa sistem pengendalian intern bertujuan untuk :

1. Menjaga kekayaan organisasi

2. Memeriksa ketelitian dan keandalan data akuntansi.

3. Mendorong efisiensi operasional.

4. Mendorong dipatuhinya kebijakan manajemen

Menurut tujuannya, sistem pengendalian intern terbagi menjadi dua macam yaitu :

1. Pengendalian Intern Akuntansi (internal accounting control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan terutama untuk menjaga harta kekayaan perusahaan dan mengecek keandalan data akuntansi.

2. Pengendalian Intern Administrasi (internal administration control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .

b.   Tujuan Pengendalian Internal bagi Organisasi

Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :

1.      Efektivitas dan efisiensi operasi

2.      Keandalan laporan keuangan

3.      Kepatuhan terhadap hukum dan peraturan yang berlaku

 A. PEMAHAMAN PENGENDALIAN UMUM

Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:

   1.       Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

   2.       Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

   3.       Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

   4.      Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Contoh Pengendalian Umum

        Pengendalian umum juga dapat diartikan sebagai pengendalian yg tidak terkait langsung ke   suatu aplikasi tertentu

     Misalnya adalah contoh ATM diatas, kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi pengambilan uang dimesin ATM).

Ruang Lingkup Pengendalian Umum

·         Ruang lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:

      Pengendalian manajemen puncak (top management controls)

      Pengendalian manajemen pengembangan sistem (information system management controls).s).

      Pengendalian manajemen sumber data (data resources management controls).

      Pengendalian manajemen operasi (opera5ons management controls).

      Pengendalian manajemen keamanan (security administra5on management controls).

      Pengendalian  manajemen jaminan kualitas (quality assurance management control

·         Unsur Pengendalian Umum

Dari beberapa pengendalian umum tersebut berdasarkan ruang lingkup maka yg akan dibahas adalah:

      Pengendalian Management Operasi (Operational Management Controls)

      Pengendalian Manajemen Keamanan (Security Management Controls)

·         Operational Management Controls

Pengendalian manajemen operasi merupakan jenis pengendalian internal yg didesain untuk mengelolah sumber daya dan operasi IT pada suatu organisasi. Pembagian tugas yg baik bagi suatu organisasi yg menggunakan system berbasis teknologi informasi.

      Pemisah tugas dan fungsi

      Pengendalian personil

      Pengendalian perangkat keras

      Pengendalian jaringan

      Manajemen operasi

·         Security Management Controls

Menjamin agar asset system informasi tetap aman. Aset sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta asset tak berwujud (non fisik, misalnya data/informasi dan program alikasi computer).

      Kebijakan keamanan IT (IT security policy)

      Beberapa aspek serangan potensial

      Mitos-mitos seputar keamanan computer

      Kebijakan keamanan computer

      Personil dan kebijakan keamanan komputer

B. PENGENDALIAN APLIKASI

        Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.’

Contoh Pengendalian  Aplikasi

         Pengendalian aplikasi disebut juga pengendalian transaksi, karna didesain berkaitan dengan transaksi pada aplikasi tertentu.

         Misalnya apabila nasabah akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN, atau setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.

Pengendalian Aplikasi Terdiri Dari :
a).   Pengendalian masukan atau input controls.
b).   Pengendalian proses pengolahan data atau process controls.
c).   Pengendalian keluaran atau output controls.

Unsur Pengendalian Aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:

·         Pengendalian Batas System (Boundary Controls)

Boundary adalah interface antara user dengan system berbasis teknologi informasi. Tujuannya untuk mengenal identitas dan otentik/tidaknya pemakai system, artinya suatu system yg didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas dirinya yg dipakainya otentik.

Contoh:

      Otoritas akses ke system aplikasi

      Identitas dan otentitas pengguna

·         Pengendalian Masukan (Input Controls)

Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.

·         Pengendalian Proses Pengolahan Data ( Process controls)

Pengendalian atas pemrosesan (processing controls) adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah atau mendeteksi kesalahan

Contoh

Dari pengendalian input:

– Otoritas dan validasi masukan

– Transmisi dan konversi data

– Penanganan kesalahan

·         Pengendalian keluaran (output controls)

Ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang-orang yang tidak berwenang.

Metode pengendalian bersifat :

      preventive objective misalnya perlunya disediakan tabel laporan: Jenis laporan, periode laporan dan siapa pengguna serta check list konfirmasi tanda terima oleh pengguna.

      detective objective misalnya cek antar program pelaporan, evaluasi keakurasian pelaporan perlu didesain dengan sungguh-sungguh.

      corrective objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan, tersedianya help desk dan contact person, persetujuan denganuser mengenai sevice level yang disepakati.

·         Pengendalian file / database (file /database controls)

Sumber data berhubungan erat dengan pengendalian data/file/database aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya menyangkut :

      Akses database (access controls) yang spesifik pada file aplikasi

      Existence controls dilihat dari sudut pandang atau lingkup aplikasi saja.

   Daftar Pustaka:

https://www.kompasiana.com/desifaks/audit-atas-pengendalian internal_56518137ae7a61b807fae534

http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html

http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd

https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/

AUDIT SISTEM INFORMASI KOMPUTERISASI AKUNTANSI

Pengertian Audit Sistem Informasi

Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu:

”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk

menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Dampak Komputer dalam audit

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).

Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.

Sebagai contoh dalam sebuah proses data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai testing program yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten. Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat. Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.

Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkala sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual. Dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable evidence dan mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan sinyal kode binarydigit dalam bahasa komputer yang intangible.

Interaksi keahlian dalam Audit Sistem Informasi

Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis computer.

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak kecelakaan. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi. Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya resistance to change yang berasal dari pihak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.

Penjelasan Audit Sistem Informasi

Simulasi sejajar (parallel simulation) adalah suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan(dummy data). Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap program yang tengah di audit.

Dari kedua program yang diperbandingkan tersebut, program yang pertama adalah program yang diuji oleh auditor yang merupakan program yang biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production program. Sementara itu program yang kedua merupakan salinan program asli yang akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian kepustakaan (librarian).

o Pengujian dengan Data Simulasi

Teknik ini dianggap paling efektif. Pemeriksa dapat langsung memeriksa sistim pengolahan dengan menggunakan transaksi simulasi sebagai bahan pengujian. Beberapa program aplikasi diuji kemampuannya dalam memproses data hingga dapat diketahui apakah program berjalan secara benar atau ditemukan kesalahan atau penyimpangan. Pemeriksa membuat simulasi pemrosesan dengan memanfaatkan program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai secara rutin. Hasil pemrosesan simulasi ini kemudian dibandingkan dengan hasil pemrosesan sesungguhnya yang telah dilakukan oleh objek pemeriksaan. Dari hasil perbandingan tersebut akan diketahui apakah program/sistem yang dipakai telah benar atau terdapat kesalahan/penyimpangan.

o Tracing

Pentrasiran (tracing) adalah suatu teknik audit yang memungkinkan bagi auditor untuk melakukan penelusuran terhadap aplikasi PDE. Pemeriksa dapat melakukan penelusuran terhadap suatu program/sistem aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian ketaatan, pemeriksa mencetak daftar instruksi program yang dijalankan sehingga dapat ditelusuri apakah suatu instruksi telah dijalankan selama proses. Dari analisis terhadap hasil pelaksanaan instruksi tersebut, auditor dapat memahami dan mengevaluasi urutan-urutan (arus) dari suatu transaksi sebagaimana pentrasiran dalam sistem pengolahan data secara manual.

Kebaikan Tracing

Kebaikan dari tracing adalah sebagai berikut:

1. Tracing memungkinkan bagi auditor untuk mengidentifikasikan apakah suatu instruksi tertentu atau langkah-langkah pemrosesan suatu aplikasi komputer telah dijalankan selama memproses transaksi tersebut. Bukti ini dapat diuji ketaatannya dengan membandingkannya dengan kebijakan dan prosedur-prosedur yang telah ditetapkan oleh manajemen.

2. Tracing dapat digunakan baik pada data yang sebenarnya (live data) maupun pada data uji (test data).

Kelemahan Tracing

Tracing juga mempunyai beberapa kelemahan sebagai berikut:

1. Tracing mengharuskan auditor untuk hal-hal sebagai berikut:

a. Untuk memahami bahasa pemrograman dari program aplikasi satuan usaha yang diperiksanya.

b. Untuk mempelajari rincian dari suatu program.

c. Untuk melaksanakan prosedur penelusuran (trasir).

d. Untuk menganalisis hasil-hasilnya yang mungkin memakan waktu.

2. Tracing dapat dikatakan mahal untuk digunakan karena banyaknya waktu yang diperlukan oleh komputer dan auditor untuk menyelesaikan analisis yang diperlukan. Oleh sebab itu sebaiknya teknik ini dilakukan bila sangat diperlukan untuk menelaah kode dan eksekusi secara rinci.

o Mapping

Mapping merupakan suatu teknik yang digunakan untuk menunjukkan bagian mana dari suatu program yang dapat dimasuki pada waktu program tersebut dijalankan. Hal ini dilakukan dengan menunjukkan bagian mana dari program tersebut yang berfungsi dan bagian mana yang tidak dapat dijalankan. Dengan cara ini dapat diperoleh keuntungan pemisahan kode komputer yang tidak digunakan dan pemisahan bagian-bagian mana yang mungkin akan digunakan oleh orang-orang yang tidak berhak.

Kebaikan dari mapping antara lain adalah sebagai berikut:

1. Begitu mapping dikembangkan maka sangat mudah untuk diimplementasikan.

2. Mapping menghubungkan auditor pada pernyataan-pernyataan program yang tidak dijalankan (tidak dieksekusikan), yang mungkin berupa kode-kode yang tidak dikehendaki seperti kode-kode yang tidak sah yang disisipkan oleh pemrogram.

3. Mapping dapat meningkatkan efisiensi operasi komputer melalui identifikasi dan selanjutnya penghapusan kode yang tidak digunakan.

Sementara itu kelemahan utama teknik ini adalah:

1. Biaya untuk memperoleh piranti lunak cukup tinggi.

2. Waktu yang diperlukan cukup lama untuk menggunakan teknik ini.

Kata embedded menyiratkan adanya sesuatu yang dilekatkan pada sesuatu yang lain. Dalam embedded audit modules suatu kode program tertentu yang dapat melaksanakan fungsi-fungsi audit “dilekatkan” bersama dengan sistem PDE yang bersangkutan. Embedded audit modules dapat berbentuk sebagai berikut:

- Modul yang terdiri dari prosedur-prosedur yang diaktifkan oleh auditor secara periodik. Sebagai contoh misalnya modul pemilihan konfirmasi yang digabungkan dengan program pembebanan (billing) secara bulanan.

- Modul pemeriksaan yang memungkinkan bagi auditor untuk secara terus-menerus memantau hal-hal tertentu dari suatu program. Sebagai contoh misalnya modul audit yang memantau pelanggaran terhadap pengendalian atau kesalahan yang melebihi batas yang dapat ditolerir. Teknik yang biasanya digunakan adalah system control audit review file (SCARF) dansample audit review file (SARF).

- Modul yang menggunakan catatan-catatan transaksi yang diperluas (extended). Sebagai contoh misalnya akumulasi dari seluruh transaksi yang berkaitan dengan akun pelanggan tertentu selama suatu periode tertentu. Tujuannya adalah untuk menentukan bahwa faktur, kredit dan pembayaran kasnya telah dicatat dan diakumulasikan dengan benar.

- Audit log, yaitu mekanisme pencatatan hasil observasi terhadap operasi pengolahan data yang dimaksudkan untuk tujuan analisis. Pada waktu-waktu tertentu auditor dapat menampilkan isi dari audit log tersebut atau menggunakan komputer tersebut untuk melakukan analisis terhadap data untuk tujuan penyelidikan.

Jenis-jenis data yang dapat dikumpulkan dalam audit log antara lain adalah sebagai berikut:

a. Usaha-usaha yang telah dilakukan oleh seseorang untuk melanggar kata sandi (password).

b. Akses terhadap file-file data secara tidak sah.

c. Usaha untuk mengakses file audit log itu sendiri, dan sebagainya.

o Snapshot

Snapshot adalah suatu teknik yang “memotret” transaksi pada waktu transaksi tersebut melewati sistem (diproses). Teknik ini memberikan peluang bagi auditor untuk menelaah isi dari memori komputer atau unsur-unsur database serta untuk menguji perhitungan seperti penyusutan dari berbagai metode yang ada untuk beberapa jenis aktiva yang berbeda. ‘Potret’ tersebut kemudian dicetak untuk dianalisis lebih lanjut oleh auditor yang bersangkutan.

Kebaikan Snapshot

Kebaikan dari snapshot adalah sebagai berikut:

1. Teknik ini membatasi cetakan (printout) sehingga perhatian dapat dipusatkan pada data yang diperlukan saja.

2. Teknik ini sangat membantu personil sistem dan pemrograman dalam mencari atau memeriksa kesalahan (debugging) suatu aplikasi.

3. Teknik snapshot sangat efektif apabila digunakan bersama-sama dengan teknik-teknik data uji, integrated test facility atautracing guna menentukan hasil dari pemrosesan untuk setiap jenis pengujian transaksi yang dilakukan.

Kelemahan Snapshot

Beberapa kelemahan yang ada dalam teknik snapshot adalah sebagai berikut:

1. Agar dapat digunakan secara efektif, teknik snapshot memerlukan tenaga profesional di bidang pengolahan data.

2. Teknik snapshot mungkin agak susah untuk mengantisipasikan seluruh kondisi dan logic yang sangat penting dalam proses pemrograman.

3. Teknik snapshot merupakan pemrograman khusus sehingga mungkin memerlukan biaya yang cukup besar.

o Base Case System Evaluation

Base Case System Evaluation (BCSE) adalah teknik yang lebih menyeluruh dibandingkan dengan teknik data uji ataupun teknik integrated test facility. Hal ini disebabkan karena BCSE menggunakan bentuk data yang distandardisasikan (masukan, parameter dan keluaran) dalam menguji suatu aplikasi komputer, baik sebelum maupun sesudah implementasinya.

Istilah base-case menunjukkan mengenai seperangkat pengujian transaksi yang menyeluruh, baik yang sah maupun yang tidak, yang disiapkan oleh para pemakai dalam membantu auditor. Dengan kata lain teknik ini menghendaki keterlibatan yang mendalam dari para pemakai. Hal ini tentunya menimbulkan persoalan independensi pemeriksa, disamping kelemahan lain seperti peningkatan biaya pengembangan sistem.

Kebaikan dari BCSE adalah sebagai berikut:

1. Karena partisipasi pemakai yang besar dalam seluruh fase pengembangan maupun proses modifikasinya, aplikasi komputer yang bersangkutan sesuai dengan kebutuhan pemakai sehingga kemungkinan besar berfungsi sebagaimana dikehendaki. Hal ini juga akan meningkatkan efektifitas dan mengurangi pemborosan.

2. Karena adanya program yang built-in untuk membandingkan file demi file serta kode, maka diperlukan usaha dan waktu yang lebih sedikit untuk melakukan verifikasi sistem dengan hasil yang lebih akurat. Hal ini juga berkaitan dengan peningkatan efektifitas dan pengurangan pemborosan.

3. Penggunaan data yang telah distandardisasikan memungkinkan bagi auditor untuk menguji dan melakukan verifikasi terhadap aplikasi komputer secara efisien.

o Job Accounting Analysis

Beberapa produsen komputer mainframe juga menyediakan fasilitas pekerjaan akuntansi, disamping sistem operasi. Dalam hal ini pekerjaan akuntansi bukan berarti program aplikasi akuntansi seperti Dac Easy atau Bedford, melainkan pengumpulan dan pemeliharaan pencatatan mengenai aktifitas dan pemakaian sistem komputer. Dengan pencatatan ini dapat diperoleh informasi yang dapat digunakan oleh bagian pembebanan kepada pelanggan (billing) atau untuk melakukan evaluasi terhadap penggunaan sistem yang bersangkutan.

Bagi auditor, job accounting data analysis dapat juga digunakan untuk hal-hal sebagai berikut:

1. Untuk menguji jenis-jenis pengendalian PDE tertentu seperti untuk menguji apakah hanya orang-orang yang berhak saja yang dapat menggunakan program-program atau file-file data tertentu.

2. Untuk menentukan apakah terjadi atau ada usaha untuk menggunakan terminal jarak jauh secara tidak sah (bukan oleh mereka yang berhak).

3. Untuk menentukan bahwa hanya pekerjaan-pekerjaan yang sesuai (yang seharusnya) saja yang diproses serta dengan menggunakan pita dan disk yang benar.

Kebaikan dari job accounting data analysis adalah bahwa program ini menyediakan data dalam aktifitas sistem komputer serta menyediakan sumber daya pengolahan data, disamping menyediakan informasi bagi auditor mengenai bagaimana cara berfungsinya operasi pengolahan data. Akan tetapi program ini juga memiliki kelemahan, yaitu auditor menjadi tidak mampu untuk mengendalikan sumber data melalui fasilitas pekerjaan akuntansi seperti manipulasi data atau manipulasi program.

Peranan Audit Sistem Informasi

 Gambar 3

Proses akuntansi secara komputerisasi

Sumber: Lapowila dan Daniel (1997)

KESIMPULAN

Peranan Teknologi Informasi Terhadap Audit Sistem Informasi Komputerisasi Akuntansi dapat dilihat dari 3 sudut pandang yaitu:

1. Dilihat dari prosedur audit.

2. Dilihat dari pengendalian intern.

3. Dilihat dari teknik-teknik audit dengan menggunakan teknologi informasi

Setiap sistem informasi akuntansi melaksanakan lima fungsi utama, yaitu pengumpulan data, pemrosesan data, manajemen data, pengendalian data (termasuk security), dan penghasil informasi.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Pengertian CGI

Pengertian CGI dan Penggunaan CGI Dalam Dunia Film

1.Pengertian CGI (Computer Graphic Image)

Computer-generated image(juga dikenal sebagai CGI) adalah penerapan bidang komputer grafis, atau lebih khusus, grafis 3D komputer untuk efek khusus dalam film, program televisi, commercials, simulators dan simulasi umumnya, dan media cetak. Video game biasanya menggunakan real-time komputer grafis (jarang disebut sebagai CGI), tetapi juga termasuk pra-diberikan “memotong adegan” dan intro film yang dimana itu akan menjadi cirri khas aplikasi CGI. Ini kadang-kadang disebut sebagai FMV (Full motion video).

CGI digunakan untuk efek visual komputer karena efek yang dihasilkan akan lebih terkontrol dibandingkan lainnya berdasarkan proses fisik, seperti membangun miniatures untuk efek gambar atau mempekerjakan tambahan untuk adegan keramaian, dan karena itu memungkinkan penciptaan gambar yang tidak layak menggunakan teknologi lain. Hal ini dapat juga mengizinkan seorang seniman atau produser untuk menghasilkan konten tanpa menggunakan aktor, pelayanan yang mahal.

Komputer seperti perangkat lunak 3ds Max, dan open source Blender, LightWave 3D, dan Maya Softimage AutoDesk digunakan untuk membuat gambar yang dihasilkan komputer untuk film, dll. Penerimaan software CGI dan peningkatan kecepatan komputer telah diizinkan seseorang dan perusahaan-perusahaan kecil untuk menghasilkan sebuah profesional grade film, permainan, dan seni rupa dari rumah komputer. Hal ini yang telah membawa tentang Internet subkultur dari CGI itu sendiri dengan set global selebriti, clichés, teknis dan kosa kata.

2. Penggunaan CGI(Computer Graphic Imagery) Dalam Dunia Film

Kalau kita tengok ke belakang, ”Toy Story” (1995), film debutan Pixar yang dibiayai dan dipasarkan The Walt Disney Company itu sukses besar sebagai film pertama yang secara penuh menggunakan teknologi komputer. Sejak saat itu studio animasi digital lain seperti Blue Sky Studios (Fox), DNA Productions (Paramount Pictures and Warner Bros.), Onation Studios (Paramount Pictures), Sony Pictures Animation (Columbia Pictures), DreamWorks, dan yang lainnya tak mau ketinggalan untuk memproduksi film sejenis.

Tentu tak sedikit dari kita yang mempertanyakan dengan teknologi apa dan bagaimana film-film kreatif ini dibuat. Ternyata, kunci pembuatan film-film ini adalah sebuah aplikasi komputer grafis yang disebut computer generated imagery (CGI). Dengan perangkat lunak ini bisa diciptakan gambar 3D lengkap dengan berbagai efek yang dikehendaki. Beberapa software CGI populer antara lain Art of Illusion (bisa di-download di sourceforce.net), Maya, Blender, dan lain-lain.

CGI 2D dipakai pertama kali pada film ”Westworld” (1973) karya novelis scifi Michael Crichton dan sekuelnya ”Futureworld” (1976) menggunakan CGI 3D untuk membuat tangan dan wajah yang dikerjakan oleh Edwin Catmull, ahli komputer grafik dari New York Institute of Technology (NYIT). Tapi, tidak semua film berhasil memberikan sentuhan animasi yang bagus. Film ”Tron” (1982) dan ”The Last Starfighter” (1984) termasuk yang gagal karena efek yang mereka berikan kelihatan sekali buatan komputer.

Revolusi ” Jurassik Park”

Teknologi CGI biasa dipakai dalam pembuatan film, program televisi, dan beberapa iklan komersial, termasuk media cetak. Aplikasi ini memberikan kualitas grafis yang sangat tinggi dengan efek yang lebih terkontrol daripada metode konvensional seperti membuat miniatur untuk pembuatan adegan kecelakaan yang dramatis atau menambah aktor figuran untuk menggambarkan suasana keramaian penuh sesak.

Di tahun 1991 film ”Terminator 2: Judgement Day” yang dibintangi Gubernur California sekarang Arnold Schwarzeneger membuat decak kagum penonton dengan efek morphing (perubahan dari satu wajah/bentuk ke wajah/bentuk yang lain secara halus) dan liquid metal si penjahat pada beberapa aksinya. Dua tahun kemudian film legendaris tentang dinosaurus, ” Jurassic Park” juga memberikan efek visual yang mengagumkan pada makhluk purba itu sehingga tampak betul-betul hidup. ” Jurassic Park” membawa revolusi pada industri perfilman dan Hollywood bertransisi dari animasi konvensional menjadi teknik digital.

Tahun berikutnya, ”Forrest Gump”, film drama dengan aktor tersohor Tom Hanks, juga memanfaatkan teknologi CGI untuk efek menghilangkan salah satu kaki Letnan Dan (dimainkan Gary Sinise) agar tampak pincang betulan. Efek lainnya adalah pergerakan bola ping-pong yang sangat cepat ketika dimainkan oleh Tom Hanks. Bahkan, adegan dengan efek bulu melayang di udara merupakan garapan sebuah studio animasi di Bandung.

”Digital grading”

CGI pun semakin mendarah daging dalam industri perfilman modern selanjutnya. Mulai tahun 2000-an, CGI memegang peran dominan untuk pemberian efek visual pada sebuah film.

Teknologinya pun berkembang sehingga memungkinkan dalam sebuah adegan berbahaya, sang aktor digantikan oleh aktor ciptaan komputer dengan perbedaan yang tidak kentara. Figuran yang diciptakan dengan komputer seperti pada triloginya Peter Jackson, ”Lord of The Ring”, pun banyak dipakai untuk menciptakan adegan keramaian penuh sesak, tentu dengan bantuan perangkat lunak simulasi.

Salah satu efek CGI dalam film yang kurang dikenal, namun penting, adalah digital grading. Dengan efek ini warna asli hasil shooting direvisi menggunakan perangkat lunak untuk memberikan kesan sesuai dengan skenario. Contohnya wajah Sean Bean (pemeran Boromir) dalam ”The Lord of the Rings: the Two Tower” ketika mati dibuat lebih pucat. Jadi, tidak dengan trik kosmetik, tetapi dengan polesan komputer.

Lantas, bagaimana dengan mimik wajah yang bisa mengekspresikan perasaan haru, sedih, ataupun gembira pada tokoh ciptaan komputer? Dalam pembuatannya, animasi komputer mengkombinasikan vektor grafik dengan pergerakan yang sudah terprogram. Bagian-bagian utama seperti pada wajah, tangan, kaki, dll terdiri dari sejumlah variabel animasi yang akan dikendalikan dengan pemberian nilai tertentu untuk menampilkan ekspresi atau mimik wajah yang dikehendaki.

Tokoh Woody dalam ”Toy Story” terdiri dari 700 variabel animasi dengan 100 variabelnya sendiri untuk wajahnya saja. Jadi, tidak heran berbagai ekspresi wajah seperti tertawa, terkejut, dan sedih bisa dibuat dengan mempermainkan 100 variabel tadi.

Cukup mahal

Sekumpulan variabel dengan nilai yang berubah pada setiap frame yang ditampilkan berurutan menjadi kontrol pergerakan figur tersebut. Hebatnya, animator ”Toy Story” mengendalikan variabel-variabel animasinya secara manual. Bisa jadi, bagi seorang animator yang berbakat, terampil dan berpengalaman malah menghasilkan efek yang lebih bagus dibanding acting orang asli.

Kalau dilihat dari ukurannya, satu frame CGI untuk film biasanya dibuat berukuran 1,4–6 megapiksel. Contohnya, ”Toy Story” berukuran 1536 x 922 (1,42 megapiksel). Bayangkan saja, ternyata waktu yang dibutuhkan untuk rendering tiap frame sekira 2-3 jam, bahkan bisa 10 kali lebih lama untuk menciptakan adegan yang sangat kompleks. Meskipun kecepatan CPU makin tinggi, tidak banyak mengubah waktu yang dibutuhkan karena mereka akan membuat adegan yang lebih kompleks lagi untuk hasil yang lebih bagus lagi. Kendati demikian, dengan peningkatan eksponensial kecepatan CPU, teknologi CGI juga makin potensial ke depan.

Sebagai gambaran, untuk pembuatan film ”Madagascar”, para teknisi menggunakan 2.500 komputer Linux Cluster yang dipasang di dua studio Dream Works dan lab penelitian komputer Hewlett Packard di Palo Alto, California. Komputer sebanyak itu digunakan untuk ”tugas besar” siang malam rendering frame demi frame film berukuran gigabit. Untuk membuat film ”Madagascar” sampai jadi, dibutuhkan waktu lebih dari 11 juta jam.

Menurut Andy Hendrickson, kepala produksi DreamWorks, separuh dari anggaran biaya produksi yang kabarnya mencapai 90 juta dolar AS dipergunakan untuk animasi komputer. Dalam produksinya itu DreamWorks sekaligus menciptakan beberapa teknik yang bisa digunakan lagi untuk film-film animasi selanjutnya.

Penutup

Tidak semua film ciptaan komputer berjalan mulus menjadi box office di pasaran. Contohnya, film yang dikembangkan dari sebuah game yaitu ”Final Fantasy: The Spirit Within” (2001). Meski terkenal sebagai film pertama yang menciptakan tokoh manusia dengan CGI, tapi pasar tak antusias menyambutnya. Tak heran bila setelah produksi ke-2 ”Final Flight of the Osiris” sebuah film pendek sebagai prolog film ”The Matrix Reloaded”, Square Pictures gulung tikar.

Pengembangan teknologi CGI terus dilaporkan setiap tahun pada konferensi tahunan SIGGRAPH mengenai komputer grafis dan teknik interaktif yang dihadiri oleh puluhan ribu profesional komputer. Di sini para tokoh di balik penciptaan animasi-animasi bertemu. Bukan hal yang tidak mungkin suatu hari kelak para animator Indonesia pun akan banyak berbicara di pentas dunia.