Audit Sistem Informasi
Pengertian
Audit Sistem Informasi
Audit Sistem
Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan
data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian
internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan
sistem informasi berbasis komputer (Ron Weber 1999:10).
Makin Perlunya Audit TI
Audit TI sangat diperlukan karena akuntan yang melakukan audit
laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya,
dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan
tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin
tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:
·
Resiko penggunaan teknologi
secara tidak layak (tidak tepat)
·
Kesalahan berantai atau
pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
·
Logika
pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
·
Ketidakmampuan menterjemahkan
kebutuhan (sistem tidak sesuai).
·
Konsentrasi tanggungjawab,
antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya
database administrator).
·
Kerusakan sistem komunikasi
yang dapat berakibat pada proses atau data.
·
Data input atau informasi bisa
saja tidak akurat, kurang mutakhir, palsu.
·
Ketidakmampuan mengendalikan
teknologi.
·
Praktek pengamanan sistem
informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak
direncanakan dengan baik.
·
Penyalahgunaan atau kesalahan
pengoperasian atau penggunaan data.
·
Akses sistem yang tidak
terkendali.
Jenis-jenis
Audit Sistem Informasi
Audit sistem
informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit
yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan
serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi
yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit
terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program
komputer telah sesuai, pengendalian umum sistem memadai dan data telah
substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap
aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1.
Post implementation Audit (Audit setelah
implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2.
Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3.
Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
C. Audit Arround the Computer
Dalam pendekatan audit di
sekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan
bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini
dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi
dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem
akuntansi manual.
Kunci pendekatan audit ini
ialah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke
bagan-perkiraan (akun) dan laporannya. Keunggulan metode audit di sekitar
komputer adalah:
· Pelaksanaan audit lebih sederhana.
· Auditor yang memiliki pengetahuan minimal di bidang
komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika
kondisi (user requirements) berubah, mungkin sistem itupun perlu diredesain dan
perlu penyesuaian (update) program-program, bahkan mungkin struktur data/file,
sehingga auditor perlu menilai/menelaah ulang apakah sistem masih berjalan
dengan baik.
D. Audit Through the Computer
Dalam pendekatan audit ke sistem komputer (audit through the
computer) auditor melakukan pemeriksaan langsung terhadap program-program dan
file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer
(software) atau dengan cek logika atau listing program (desk test on logic or
programs source code) untuk menguji logika program dalam rangka prngujian
pengendalianyang ada pada komputer. Selain itu auditor juga dapat meminta
penjelasan dari para teknisi komputer mengenai spefikasi sistem dan/atau program
yang diaudit.
Keunggulan pendekatan audit dengan pemeriksaan sistem
komputerisasi, ialah:
(a) Auditor memperoleh kemampuan yang besar dan efektif
dalam melakukan pengujian terhadap
sistem komputer.
(b) Auditor akan
merasa lebih yakin terhadap kebenaran hasil kerjanya.
(c) Auditor dapat menilai kemampuan sistem komputer
tersebut untuk menghadapi perubahan lingkungan.
Sebetulnya mungkin tidak dapat
dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa
audit through the computer memerlukan tenaga ahli auditor yang terampil dalam
pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.
E. Audit with the Computer
Audit dengan komputer untuk kegiatan pendukung dan administrasi
paling sering digunakan, bahkan meskipun sistem klien yang diaudit telah
berbasis komputer. Selain untuk kegiatan administratif, penyusunan program
audit dan kuesioner serta pencatatan-pencatatan dan pelaporan hasil audit,
komputer biasanya juga digunakan oleh auditor atau pegawai perusahaan klien
untuk melakukan analisis atau pengikgtisaran, pembuatan grafik dan tabel-tabel
tentang hasil audit, sertapemaparan atau presentasi hasil audit (misalnya
dengan Microsoft Word, PowerPoint, dan Excel).
Tujuan Audit
Sistem Informasi
Tujuan audit sistem
informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi
empat tahap, yaitu:
a. Pengamanan
Aset
Aset informasi
suatu perusahaan seperti perangkat keras (hardware), perangkat
lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
b. Menjaga
integritas data
Integritas
data (data integrity) adalah salah satu konsep dasar sistem
inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan,
keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu
perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan
perusahaan dapat menderita kerugian
c. Efektifitas
Sistem
Efektifitas
sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user
d. Efisiensi
Sistem
Efisiensi
menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
e. Ekonomis
Ekonomis
mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang
lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya
minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
Perlunya kontrol dan audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit SI adalah
antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses system komputerisasi
salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
Tahapan Audit
a) Subjek
Audit
Tentukan/identifkasi unit/lokasi yang
diaudit
b) Sasaran
audit
Tentukan sistem secra spesifik, fungsi
atau unit orgainisasi yang akan diperiksa
c) Jangkauan
audit
Identifikasi sistem secara spesifik, fungsi
atau unit organisasi untuk dimasukkan lingkup pemeriksaan.
d) Rencana
pre-audit
1. Identifikasi
kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit
2. Identifikasi
sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja audit
sebelumnya.
e) Prosedur
audit dan langka-langkah pengumpulann bukti audit
1. Identifikasi dan
pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern
2. Identifikasi
daftar individu untuk interview
3. Identifikasi
dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman
untuk interview
4. Mengembangakn
instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur
untuk evaluasi
1. Organisasikan
sesuai kondisi dan situasi
2. Identifikasi
prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan
dari dokumen, kebijakan dan prosedur yang diaudit
g) Laporan
hasil audit
Siapkan laporan yang objektif,
konsteuktif (bersifat membangun) dan menampung penjelasan audit.
Daftar Pustaka
·
Ikatan Akuntan
Publik. 2001. Standar Profesional Akuntan Publik.
Salemba Empat:Jakarta.
·
Ron Weber
.1999. Information System Control and Audit. Prentice-Hall,
Inc: New Jersey.
·
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
Tidak ada komentar:
Posting Komentar