AUDIT TEKNOLOGI SISTEM INFORMASI #
BAB
1
PENDAHULUAN
1.1 Latar Belakang
Audit merupakan suatu
proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk
menilai sesuatu dengan kriteria yang mendasarinya. Audit terdiri dari beberapa
macam seperti : audit keuangan, audit kepatuhan dan audit operasional.
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan
yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi
akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi
secara optimal.
1.2 Rumusan Masalah
Rumusan masalah dalam penulisan ini
adalah :
a.
Pengertian Audit Sistem Informasi
b.
Sejarah Audit Sistem Informasi / Teknologi
Informasi
c.
Jenis-Jenis Audit Sistem Informasi
d.
Tujuan Audit Sistem Informasi
e.
Metode
Audit Sistem Informasi
f.
Prosedur Audit
g. Tahapan
Audit Sistem Informasi
Tujuan
dari penulisan adalah untuk memahami dan mengerti apa yang
dimaksud dengan audit sistem informasi. dapat memahami dan
mengerti apa tujuan audit sistem informasi dan dapat memahami dan
mengerti bagaimana konteks pelaksanaan dari audit sistem informasi.
BAB
2
PEMBAHASAN
2.1 Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit)
atau EDP Audit (Electronic Data Processing Audit) atau computer audit
adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis
komputer (Ron Weber 1999:10).
2.2 Sejarah Audit Sistem Informasi /
Teknologi Informasi
Audit SI/TI :
aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI
yang berlangsung dalam perusahaan telah dikelola sesuai dengan standar dan dilengkapi dengan objektif kontrol
untuk mengawasi penggunaannya serta apakah telah memenuhi tujuan bisnis secara
efektif
Audit SI/TI dapat menekankan pada penggunaan keterpaduan antara uji
kepatutan maupun uji secara substantif yang komposisi/banyaknya digunakan
secara seimbang sesuai dengan kondisi proses yang diaudit
Audit SI/TI yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami
perkembangan yang pesat.
Perkembangan Audit SI/IT ini didorong oleh kemajuan teknologi dalam sistem
keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer
itu sendiri untuk menyelesaikan tugas-tugas penting.
Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara
kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data,
dan pengendalian.
Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama
kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih
menggunakan komputer.
Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari
mainframe menjadi komputer yang lebih kecil dan murah.
Pada tahun 1968, American Institute of Certified Public Accountants (AICPA)
ikut mendukung pengembangan EDP auditing.
Sekitar periode ini para auditor bersama-sama mendirikan Electronic Data
Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP.
Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi
ini kemudian dikenal sebagai Control Objectives for Information and Related
Technology (CobiT).
Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit
(ISACA).
2.3 Jenis-Jenis Audit Sistem Informasi
Audit
sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut :
a.
Audit
Laporan Keuangan (Financial Statement
Audit)
Adalah audit yang dilakukan untuk
mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan
(apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan
sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah
sesuai, pengendalian umum sistem memadai dan data telah substantif.
b.
Audit
Operasional (Operational Audit)
Audit terhadap aplikasi komputer
terbagi menjadi tiga jenis, antara lain :
1. Post implementation Audit
(Audit setelah implementasi)
Auditor memeriksa
apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan
telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi
apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan
baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan
perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan
menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor
dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu
dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai
kebutuhan atau mengandung kesalahan.
2. Concurrent Audit (Audit Secara Bersama)
Auditor menjadi anggota dalam tim pengembangan
sistem (system development team). Mereka membantu tim untuk meningkatkan
kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer
dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili
pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (Audit
Secara Bersama-sama)
Auditor mengevaluasi kinerja unit
fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah
dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara
keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola
dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi
yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari
sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan
tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
2.4 Tujuan Audit Sistem Informasi
Tujuan
audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar
terbagi menjadi empat tahap, yaitu :
a.
Pengamanan
Aset
Aset informasi suatu perusahaan
seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
b.
Menjaga
Integritas Data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem inforamasi. Data memeiliki
atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita
kerugian
c.
Efektifitas
Sistem
Efektifitas sistem informasi
perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user
d.
Efisiensi
Sistem
Efisiensi menjadi
hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang
memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau
harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi
yang minimal.
e.
Ekonomis
Ekonomis mencerminkan kalkulasi untuk
rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai
moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil
maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
2.5 Metode Audit Sistem Informasi
a. Audit
disekitar komputer (Audit Around The Computer)
Audit
around the computer dilakukan pada saat:
Ø Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
Ø Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
Ø Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
b. Audit
melalui komputer (Audit Through The Computer)
Ø Audit
through the computer adalah dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
c. Audit
dengan komputer (Audit With The
Computer)
Pendekatan
ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi
prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat
bermanfaat, khususnya dalam pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan program komputer auditor
untuk membantu dalam pengujian dan evaluasi kehandalan data, file dan record
perusahaan.
Keunggulan
menggunakan pendekatan ini adalah dapat
melaksanakan tugas audit yang terpisah dari catatan klien yaitu dengan
mengambil copy data atau file untuk di test dengan komputer lain. Kelemahannya
adalah upaya dan biaya untuk pengembangan relatif besar.
2.6 Prosedur Audit
Prosedur
Audit meliputi beberapa kegiatan, yaitu:
a. perencanaan
audit,
b. penjadwalan
audit,
c. menjamin
kompetensi auditor dan pemimpin tim audit,
d. memilih
tim audit yang sesuai,
e. menetapkan
peran dan tanggung jawab,
f. melakukan
audit,
g. mempertahankan
catatan program audit,
h. emantauan
kinerja dan efektifitas,
i. pengaduan
pelacakan,
j. melaporkan
kepada manajemen pusat atas mengenai prestasi keseluruhan
2.7 Tahapan
Audit Sistem Informasi
|
Tahapan
Audit
|
|
|
Subjek
Audit
|
Tentukan/identifikasi
unit/lokasi yang diaudit
|
|
Sasaran
Audit
|
Tentukan sistem secara
spesifik, fungsi atau unit organisasi yang akan diperiksa
diperiksa
|
|
Jangkauan
Audit
|
Identifikasi sistem secara
spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan
dimasukkan lingkup
pemeriksaan
|
|
Rencana
Pre-audit
|
Identifikasi kebutuhan
keahlian teknik dan sumber daya yang diperlukan untuk audit.
Identi fikasi sumber bukti
untuk tes atau review seperti fungsi flowchart, kebijakan, standar prosedur dan kertas kerja audit sebelumnya.
|
|
Prosedur audit
dan
langkah
- langkah
pengumpulan
bukti audit
|
1.
Identifikasi dan pilih
pendekatan audit untuk memeriksa dan menguji pengendalian intern.
2.
Identifikasi daftar individu
untuk interview.
3.
Identifikasi dan
menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman
untuk interview.
4.
Mengembangkan instrument
audit dan metodologi penelitian dan pemeriksaan kontrol internal
5.
pemeriksaan kontrol internal
|
|
Prosedur
untuk evaluasi
|
ü Organisasikan
sesuai kondisi dan situasi.
ü Identifikasi
prosedur evaluasi atas tes efektivitas dan efisiensi sistem, evaluasi
kekuatan dari dokumen, kebijakan dan prosedur yang diaudit yang diaudit
|
|
Pelaporan
hasil audit
|
Siapkan laporan yang
objektif, konstruktif (bersifat membangun) dan menampung penjelasan auditee
menampung
penjelasan auditee.
|
BAB
3
PENUTUP
3.1 Kesimpulan
aktivitas pengumpulan dan
pengevaluasian bukti untuk penentuan apakah proses TI yang berlangsung dalam
perusahaan telah dikelola sesuai dengan standar dan
dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah
telah memenuhi tujuan bisnis secara efektif
BAB 4
DAFTAR PUSTAKA
