Audit Teknologi Sistem Informasi
1.1 Pengertian Teknologi Sistem Informasi Auditing
Audit teknologi informasi / Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik.
Dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
1.2 Konsep-Konsep Auditing Sistem Informasi
Istilah auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan computer, yaitu :
· Auditing melalui computer ( Auditing through the computer )
Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian ketaatan ( compliance test )
· Auditing dengan computer ( Auditing with the computer )
Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis auditing ini dilakukan baik oleh auditor intern maupun ekstern.
A. Struktur Audit Laporan Keuangan
Tujuan dan tanggung jawab utama auditor :
1. Auditor ekstern : Menilai kewajaran laporan keuangan suatu perusahaan, melayani para pemegang saham, pemerintah, dan masyarakat luas.
2. Auditor intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit laporan keuangan perusahaan.
Audit secara umum dubagi menjadi 2 komponen dasar :
1. Audit interim : Menetapkan tingkat keandalan system pengendalian intern, biasanya diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan system pengendalian intern.
2. Audit laporan keuangan : Verifikasi langsung terhadap angka-angka laporan keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim yang merupakan Pengujian Substantif.
B. Auditing diseputar Komputer
Secara umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian ulangnya.
Dengan adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan secara luas, pendekatan ini tidak banyak digunakan, secara implisit mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur manual.
C. Auditing Melalui Komputer
Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi kelayakan pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.
D. Auditing dengan Komputer
Auditing dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi :
1. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
2. Waktu dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang, dan kalkulasi penghitungan rutin lainnya.
3. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
8. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian ( Subsequent audit ).
9. Mampu meningkatkan Independensi personel sistem informasi.
1.3 Berbagai Jenis Audit Sistem Informasi
A. Pendekatan Umum Terhadap Audit Sistem Informasi
Sebagian besar pendekatan terhadap audit mengikuti tiga tahapan :
1. Telaahan dan evaluasi awal
Menentukan tindakan-tindakan yang akan dillakukan dalam audit yang mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang di investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber daya audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu audit.
2. Telaahan dan evaluasi rinci
Dalam tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih dalam audit.
3. Pengujian
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.
B. Audit Aplikasi Sistem Informasi
Pengendalian-pengendalian Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem informasi umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.
C. Audit Pengembangan Sistem Aplikasi
Tiga area umumdalam audit yang berkaitan dengan proses pengembangan sistemadalah standar-standar pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program.
Standar-standar pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar pengembangan sistem merupakan pengendalian umum utama dalam sistem audit.
Manajemen proyek, untuk mengukur dan mengendalikan perkembangan selama pengembangan sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek. Perencanaan proyekmerupakan pernyataan formal mengenai rencana-rencana kerja rinci dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas proyek.
Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang tidak sah dan bersifat penggelapan terhadap program-program yang telah di uji dan di terima.
D. Audit atas Pusat layanan Komputer
Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum atas operasi komputer juga membantu menjamin tidak adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer.
Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan pusat-pusat layanan komputerbesar umumnya memiliki persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang bersangkutan.
Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan tanggung jawab manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian bencana, rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data, pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer juga merupakan area yang diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan untuk menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.
Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah telaahan atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen, dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
1.4 Tahap – Tahap Dalam Audit Teknologi Sistem Informasi
1. Tahap Pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis resiko audit merupakan bagian yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap Pemeriksaan Rinci
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat terpercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap Pengujian Kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakaan software CAATTs(Computer Assisted Audit Tools and Techniques). Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan kehandalan data itu sendiri.
4. Tahap Pengujian Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at,all. 1981) :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5.Tahap Penilaian Secara Umum atas Hasil Perjuangan
Pada tahap ini auditor telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukug informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatannya dalam laporan auditan.
Auditor harus mengintergrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) Pengendalian umum
(2) Pengendalian aplikasi, yang terdiri dari :
(a) Pengendalian secara manual
(b) Pengendalian terhadap output sistem informasi , dan
(c) Pengendalian yang sudah diprogram
Daftar Pustaka
