Untuk Yang Ingin Copy-Paste Dimohon Untuk Menyertakan Link "http://kerjaan-kita.blogspot.com/"

Audit Teknologi Sistem Informasi


Pendahuluan
Seiring dengan perkembangan teknologi informasi yang terus meningkat dengan pesat, banyak perusahaan yang mengandalkan sistem informasi sebagai pendukung operasional di dalam sebuah perusahaan atau organisasi. Saat ini sistem informasi yang ada dikendalikan oleh sumber daya manusia yang ada pada suatu perusahaan atau organisasi. Sistem informasi juga dapat menjadi sumber daya strategis yang dapat bertujuan sebagai pencapai visi dan misi.
Dengan Berkembangnya teknologi informasi juga berdampak pada ancaman yang terjadi pada luar maupun di dalam sebuah perusahaan atau organisasi. Misalnya di dalam sebuah pengoperasian sebuah komputer terjadi kesalahan, mulai dari kesalahan pengambilan keputusan hingga kebocoran data. Untuk mengatasi ancaman tersebut, diperlukan adanya audit sistem informasi di dalam suatu perusahaan atau organisasi

Definisi Audit
Berdasarkan ISO 9000:2005 (3.9.1), pengertian audit adalah proses sistematis, mandiri, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi.
Audit juga dapat dikatakan sebagai suatu proses sistematis untuk memperoleh serta mengevaluasi bukti secara objektif mengenai asersi-asersi kegiatan dan peristiwa ekonomi, dengan tujuan menetapkan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang –pihak telah ditetapkan sebelumnya serta penyampaian hasil-hasilnya kepada pihak-pihak yang berkepentingan. Audit dilakukan oleh seseorang/tim yang memiliki kualifikasi dan kompetensi tertentu serta berpedoman pada standar audit yang telah ditetapkan.

Jenis-Jenis Audit
Menurut Arens (2003, p13), audit dapat dibagi menjadi :
  1. Audit Laporan Keuangan (Financial Audit) Audit laporan keuangan bertujuan untuk menentukan apakah laporan   keuangan   secara   keseluruhan   telah   disajikan   sesuai dengan kriteria-kriteria tertentu yang ditetapkan. Kriteria tersebut adalah prinsip akuntansi yang berlaku umum.
  2. Audit Operasional (Operational Audit) Jenis audit ini merupakan penelaahan atas bagian manapun dari prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya. Umumnya pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan.
  3. Audit Ketaatan (Compliance Audit) Jenis audit ini bertujuan mempertimbangkan apakah klien telah mengikuti  prosedur  atau  aturan  tertentu  yang  telah  ditetapkan pihak yang memiliki otoritas lebih tinggi. Hasil audit ketaatan biasanya tidak dilaporkan kepada pihak luar, tetapi  kepada  pihak  tertentu  dalam  organisasi.  Pimpinan organisasi adalah pihak yang paling berkepentingan atas dipatuhinya  prosedur  dan  aturan  yang  telah  ditetapkan.  Oleh sebab  itu,  mereka  sering  mempekerjakan  auditor  untuk melakukan tugas itu.

Definisi Audit Teknologi Sistem Informasi
Menurut Ron Weber, audit sistem informasi adalah proses mengumpulkan dan mengevaluasi fakta-fakta yang bertujuan untuk memutuskan apakah sebuah sistem komputer yang merupakan aset bagi perusahaan, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam hal penggunaan sumber daya.
Menurut Alvin A. Arens dan James K.Loebbecke, audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan kriteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
Menurut Mulyadi (2002, p9), audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan- pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan

Tujuan Audit Teknologi Sistem Informasi
Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem. Beberapa objek yang menjadi tujuan audit adalah meliputi:
  1. Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

  1. Objek Integritas Data (Data Integrity Objectives)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

  1. Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d.) Objek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.

Penggolongan Pada Audit Teknologi Sistem Informasi
Terdapat 2 penggolongan di dalam proses audit sistem informasi, antara lain:
  1. Audit SI dalam Rangka Audit Laporan Keuangan, audit ini bertujuan untuk menilai apakah laporan keuangan yang dihasilkan oleh sistem informasi akuntansi tersebut sesuai dengan standar akuntansi keuangan. Kualifikasi auditor ini adalah akuntan beregister (CPA)/auditor eksternal. Panduan yang digunakan dalam audit adalah Standar Profesional Akuntan Publik (SPAP). Referensi model sistem pengendalian internalnya adalah Committee of Sponsoring Organization (COSO). Dan bahan bukti utama audit adalah data akuntansi dan internal kontrol.
  2. Audit Sistem Informasi sebagai kegiatan tersendiri yang terpisah dari audit keuangan, audit ini bertujuan untuk menilai apakah pengelolaan SI pada suatu organisasi berjalan secara efektif, efisien, dan ekonomis. Kualifikasi audit dilakukan oleh auditor internal (tidak menutup kemungkinan oleh auditor eskternal). Panduan audit mengacu pada standar atestasi yang dikeluarkan organisasi profesi (IAI di Indonesia, AICPA di USA, CICA untuk Kanada). Referensi model sistem pengendalian internalnya adalah CobIT.

Jenis-Jenis Auditor
Auditor diklasifikasikan dalam dua kategori berdasarkan siapa yang memperkerjakan mereka, yaitu:
  1. Auditor Eksternal.
Auditor eksternal merupakan pihak luar yang bukan merupakan karyawan perusahaan, berkedudukan independen dan tidak memihak baik terhadap auditee (pengguna laporan) maupun terhadap pihak-pihak yang berkepentingan dengan auditee
  1. Auditor Internal.
Auditor internal adalah pegawai dari perusahaan yang diaudit, auditor ini melibatkan diri dalam suatu kegiatan penilaian independen dalam lingkungan perusahaan sebagai suatu bentuk jasa bagi perusahaaan. Fungsi dasar dari Internal Audit adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi) perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit. Untuk mencapai tujuan tersebut, internal auditor melakukan kegiatan–kegiatan berikut:
  • Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.
  • Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan oleh manajemen.
  • Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan.
  • Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya.
  • Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen.
  • Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas

Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara lain memiliki peranan dalam :
  • Pencegahan Kecurangan (Fraud Prevention),
  • Pendeteksian Kecurangan (Fraud Detection), dan
  • Penginvestigasian Kecurangan (Fraud Investigation).

Langkah dasar Audit SI
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
  1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
  2. Tetapkan langkah-langkah audit yang rinci.
  3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
  4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
  5. Telaah apakah tujuan audit tercapai.
  6. Sampaikan laporan kepada pihak yang berkepentingan.
  7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
  1. Audit subject. Menentukan apa yang akan diaudit.
  2. Audit objective. Menentukan tujuan dari audit.
  3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
  4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
  5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
  6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
  7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
  8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
  • Tujuan, ruang lingkup, lamanya audit, prosedur audit.
  • Kesimpulan umum dari auditor.
  • Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak.
  • Tanggapan dari manajemen (bila perlu).
  • Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih.

Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
  1. Tahap pemeriksaan pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
  1. Tahap pemeriksaan rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
  1. Tahap pengujian kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
  1. Tahap pengujian kebenaran bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
  1. Mengidentifikasi kesalahan dalam pemrosesan data
  2. Menilai kualitas data
  3. Mengidentifikasi ketidakkonsistenan data
  4. Membandingkan data dengan perhitungan fisik
  5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
  1. Tahap penilaian secara umum atas hasil pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : 1) pengendalian umum, 2) pengendalian aplikasi, yang terdiri dari : a) pengendalian secara manual, b) pengendalian terhadap output sistem informasi, dan c) pengendalian yang sudah diprogram.


Referensi

Sanyoto Gondodiyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Jakarta. Penerbit Mitra Wacana Media.
Supriyanti, S.E., M.Si, Ak., CA., CTA. 2016. Audit Laporan Keuangan Usaha Kecil dan Menengah Berbasis Akutansi dan Perpajakan. Yogyakarta: CV Andi Offset.
Zuhrawaty. 2009. Panduan dan Kiat Sukses Menjadi Auditor ISO 9001. Yogyakarta: Media Pressindo.
https://datakata.wordpress.com/2014/12/26/auditing-dan-sistem-informasi/
http://lintang.staff.gunadarma.ac.id/Downloads/files/35193/KonsepDasar_AIS.pdf

Diposkan oleh