1.1
Pengertian Teknologi Sistem Informasi Auditing
Audit
teknologi informasi / Information technology audit adalah bentuk pengawasan dan
pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik.
Dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah
lain dari audit teknologi informasi adalah audit computer yang banyak dipakai
untuk menentukan apakah asset system informasi perusahaan itu telah bekerja
secara efektif, dan integrative dalam mencapai target organisasinya.
1.2
Konsep-Konsep Auditing Sistem
Informasi
Istilah
auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan
dengan computer, yaitu :
·
Auditing melalui computer ( Auditing
through the computer )
Untuk
menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test )
·
Auditing dengan computer ( Auditing with
the computer )
Untuk
menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan
audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor intern maupun
ekstern.
A. Struktur Audit Laporan Keuangan
Tujuan dan tanggung
jawab utama auditor :
1.
Auditor ekstern :
Menilai kewajaran laporan keuangan suatu perusahaan, melayani para
pemegang saham, pemerintah, dan masyarakat luas.
2.
Auditor intern : Melayani kebutuhan manajemen
perusahaan, hasil pekerjaannya juga akan menjadi bahan untuk penelaahan dan
pekerjaan auditor ekstern pada saat mereka mengaudit laporan keuangan
perusahaan.
Audit secara umum
dubagi menjadi 2 komponen dasar :
1.
Audit interim : Menetapkan tingkat keandalan system
pengendalian intern, biasanya diperlukan Pengujian Ketaatan untuk melihat
eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan
system pengendalian intern.
2.
Audit laporan keuangan : Verifikasi langsung terhadap angka-angka
laporan keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit
interim yang merupakan Pengujian Substantif.
B. Auditing diseputar Komputer
Secara
umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam
pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu
dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara
manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah
batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan
catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian
ulangnya.
Dengan
adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan
secara luas, pendekatan ini tidak banyak digunakan, secara implisit
mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa
terdeteksi oleh prosedur-prosedur manual.
C. Auditing Melalui Komputer
Auditing
melalui Komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan
oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan
untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan
untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam
perusahaan.
D. Auditing dengan Komputer
Auditing
dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing.
Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang
dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting
untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat
potensial penggunaan teknologi system informasi dalam audit meliputi :
1.
Kertas kerja yang dihasilkan computer
umumnya lebih mudah dibaca dan lebih
konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan
direvisi.
2.
Waktu dapat dihemat dengan cara
mengeliminasi penelusuran, pengecekan
silang, dan kalkulasi penghitungan rutin lainnya.
3.
Kalkulasi, pembandingan, dan manipulasi
data lainnya menjadi lebih akurat.
4.
Kalkulasi telaah analitis akan lebih
efisien, dan lingkupnya dapat diperluas.
5.
Informasi proyek seperti anggaran waktu
dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan
dan dianalisis.
6.
Korespondensi audit standar seperti
kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat
disimpan dan dimodifikasi secara mudah.
7.
Moral dan produktivitas dapat
ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
8.
Peningkatan efektivitas biaya dapat
diperoleh dengan menggunakan kembali dan memperluas aplikasi-aplikasi audit
elektronik untuk audit
peristiwa kemudian ( Subsequent audit ).
9.
Mampu meningkatkan Independensi personel
sistem informasi.
1.3
Berbagai Jenis Audit Sistem Informasi
A. Pendekatan Umum Terhadap Audit
Sistem Informasi
Sebagian
besar pendekatan terhadap audit mengikuti tiga tahapan :
1.
Telaahan
dan evaluasi awal
Menentukan
tindakan-tindakan yang akan dillakukan dalam audit yang mencakup
keputusan-keputusan yang berkaitan dengan area-area tertentu yang di
investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan,
dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber
daya audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas
setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
2.
Telaahan
dan evaluasi rinci
Dalam
tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih dalam audit.
3.
Pengujian
Tahap
pengujian dalam audit menghasilkan bukti ketaatan terhadap
prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa
pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam
dokumentasi sistem.
B. Audit Aplikasi Sistem Informasi
Pengendalian-pengendalian
Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit
aplikasi-aplikasi sistem informasi umumnya mencakup penelaahan pengendalian
dalam tiga area tersebut.
C. Audit Pengembangan Sistem Aplikasi
Tiga
area umumdalam audit yang berkaitan dengan proses pengembangan sistemadalah
standar-standar pengembangan sistem, manajemen proyek, dan pengendalian
pengubahan program.
Standar-standar
pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan,
pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar
pengembangan sistem merupakan pengendalian umum utama dalam sistem audit.
Manajemen
proyek, untuk mengukur dan mengendalikan perkembangan selama pengembangan
sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek.
Perencanaan proyekmerupakan pernyataan formal mengenai rencana-rencana kerja
rinci dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas
proyek.
Pengendalian
pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi.
Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang
tidak sah dan bersifat penggelapan terhadap program-program yang telah di uji
dan di terima.
D. Audit atas Pusat layanan Komputer
Audit
atas pusat layanan komputer dilakukan
sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum
lingkungan dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum
atas operasi komputer juga membantu menjamin tidak adanya interupsi atas sumberdaya-sumberdaya
pusat layanan komputer.
Audit
akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan
dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana
pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana
pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya
pernyataan tanggung jawab manajemen yang menyatakan siapa yang bertanggung
jawab atas kejadian bencana, rencana-rencana tindakan darurat, penyediaan
fasilitas dan pendukung data, pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian
manajemen atas operasi pusat layanan komputer juga merupakan area yang
diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan untuk
menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana
perolehan peralatan.
Pengujian
ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah telaahan
atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen,
dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
1.4
Tahap – Tahap Dalam Audit Teknologi
Sistem Informasi
- Tahap Pemeriksaan pendahuluan
Sebelum
auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus
memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang
dilakukan). Setelah itu, analisis resiko audit merupakan bagian yang penting
dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit
diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap Pemeriksaan Rinci
Pada
tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai
dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat
terpercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi
dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap Pengujian
Kesesuaian
Dalam
tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi
Informasi yang digunakan berada dalam file data yang biasanya harus diambil
menggunakaan software CAATTs(Computer Assisted Audit Tools and Techniques).
Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui
integritas dan kehandalan data itu sendiri.
4.
Tahap
Pengujian Kebenaran Bukti
Tujuan
pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at,all. 1981)
:
- Mengidentifikasi kesalahan dalam pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidakkonsistenan data
- Membandingkan data dengan perhitungan fisik
- Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil Perjuangan
Pada
tahap ini auditor telah dapat memberikan penilaian apakah bukti yang diperoleh
dapat atau tidak mendukug informasi yang diaudit. Hasil penilaian tersebut akan
menjadi dasar bagi auditor untuk menyiapkan pendapatannya dalam laporan
auditan.
Auditor
harus mengintergrasikan hasil proses dalam pendekatan audit yang diterapkan
audit yang diterapkan. Audit meliputi struktur pengendalian intern yang
diterapkan perusahaan, yang mencakup :
(1)
Pengendalian umum
(2)
Pengendalian aplikasi, yang terdiri dari :
(a)
Pengendalian secara manual
(b)
Pengendalian terhadap output sistem informasi , dan
(c)
Pengendalian yang sudah diprogram
Daftar Pustaka
0 komentar:
Posting Komentar