SOFTSKILL : AUDIT SISTEM INFORMASI
1. PENGERTIAN
Audit
menurut Mulyadi yaitu “Suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat
kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan”.
Audit Sistem Informasi menurut Ron Weber (1999, p.10 )
adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian intern yang memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas
data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem
informasi berbasis komputer. Jenis-jenis audit sistem informasi:
a) Audit
laporan keuangan (financial Statement Audit)
b) Audit
Operasional (Operational audit)
c) Audit
terhadap aflikasi komputer
d) General
audit
2.
KONSEP AUDIT
Auditing sistem
informasi atau auditing teknologi informasi digunakan umumnya untuk menjelaskan
perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti untuk
menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah
sistem pemrosesan data elektronik, perbedaan dari dua jenis aktivitas di atas
diantaranya yaitu :
a.
Auditing
melalui komputer (Auditing through the computer) :
Untuk
menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test )
b.
Auditing
dengan komputer (Auditing with the computer) :
Untuk
menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual.
3. PROSES AUDIT
Metode Audit Menurut Weber (1999, p.55-57), metode audit
meliputi:
§ Auditing around the computer
Merupakan suatu pendekatan audit dengan
memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji
langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan
keluaran dari sistem komputer.
Kelemahan dari pendekatan ini jika lingkungan
berubah, maka kemungkinan sistem itu berubah dan perlu penyesuaian sistem,
sehingga auditor tidak dapat menilai apakah sistem masih berjalan dengan baik.
Keunggulan dari pendekatan ini adalah pelaksanaan
audit lebih sederhana, dan bagi auditor yang memiliki pengetahuan yang minim di
bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
§ Auditing through the computer
Merupakan suatu pendekatan audit yang berorientasi
pada komputer dengan membuka black-box, dan secara langsung berfokus pada
operasi pemrosesan dalam sistem komputer.
Keuntungan utama dari pendekatan ini adalah dapat
meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana
ruang lingkup dan kemampuan pengujian yang dilakukan dapat diperluas sehingga
tingkat kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian
bukti dapat ditingkatkan.
Kelemahan pendekatan audit ini diantaranya biaya
yang dibutuhkan relatif tinggi serta membutuhkan keahlian dari sisi tehnik
secara mendalam.
§ Auditing with the computer
Merupakan suatu pendekatan audit dengan menggunakan
komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah
audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan
komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama
pengujian substantif atas file dan record suatu perusahaan. Sebaliknya, teknik
auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.
4. TEKNIK AUDIT
Dalam Standar Profesional Akuntan Publik (SPAP) juga
ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi
berbasis komputer. Sehingga dunia audit sekarang mempunyai
teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit
Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai
alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan
efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan
segala kemampuan yang dimiliki oleh komputer.
Untuk mengkombinasikan pemahaman mengenai
pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer
akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem
informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk
menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu
aplikasi komputer yang digunakan untuk mengolah data.
5. STANDAR DAN
KERJA AUDIT
Standar Audit SI
tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan
kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam
menjalankan tanggungjawab profesinya. Ada
beberapa standar professional audit SI :
• ISACA : IT
Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
• IIA :
International Professional Practices Framework / IPPF
• IASII : Standar
Audit Sistem Informasi
• BI : Standar
Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
• BPPT :
Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi
ISACA adalah audit standar yang umum
digunakan pada saat ini, berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan
untuk melakukan audit SI memerlukan standard yang berlaku secara global.
Dalam
famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures dan harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat
menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh
langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat
menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan
profesional ketika menggunakan pedoman dan prosedur.
S1 Audit Charter
• Tujuan, tanggung jawab, kewenangan dan akuntabilitas
dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus
didokumentasikan dengan pantas dalam sebuah audit charter atau
perjanjian tertulis.
• Audit charter
atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada
tingkatan yang tepat dalam organisasi.
S2 Independence
• Professional
Independence
– Dalam semua
permasalahan yang berhubungan dengan audit, auditor sistem informasi
harus independen terhadap auditee baik dalam sikap maupun penampilan.
• Organisational
Independence
– Fungsi audit
sistem informasi harus independen tehadap area atau aktivitas yang sedang
diperiksa agar tujuan penilaian audit terselesaikan.
S3 Professional Ethics and Standards
• Auditor sistem informasi harus tunduk pada kode etika
profesi dari ISACA dalam melakukan tugas audit.
• Auditor sistem
informasi harus patuh pada penyelenggarakan profesi, termasuk observasi
terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.
S4 Professional
Competence
• Auditor sistem
informasi harus seorang profesional yang kompeten, memiliki keterampilan dan
pengetahuan untuk melakukan tugas audit.
• Auditor sistem
informasi harus mempertahankan kompetensi profesionalnya secara terus menerus
dengan melanjutkan edukasi dan training.
S5 Planning
•
Auditor sistem informasi harus merencanakan peliputan audit
system informasi sampai
pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang
berlaku.
•
Audit sistem informasi harus membangun dan
mendokumentasikan resiko yang didasarkan pada pendekatan audit.
S6 Performance of Audit Work
•
Pengawasan-staff
audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal
bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
•
Bukti-Selama
berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang
cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan
kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap
bukti-bukti yang ada.
•
Dokumentasi-Proses
audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit
untuk mendukung temuan dan kesimpulan auditor sistem informasi.
S7 Reporting
•
Auditor sistem informasi harus menyajikan laporan, dalam
pola yang tepat, atas penyelesaian audit.
•
Laporan audit harus berisikan ruang lingkup, tujuan,
periode peliputan, waktu
dan tingkatan kerja audit yang dilaksanakan.
•
Laporan audit harus berisikan temuan, kesimpulan dan
rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang
lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.
Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk
mendukung hasil pelaporan.
6. MANAJEMEN
AUDIT
Audit Manajemen (Management
Audit) adalah
pengevalusian terhadap efisiensi dan efektivitas operasi perusahaan. Dalam
konteks audit manajemen, manajemen meliputi seluruh operasi internal perusahaan
yang harus dipertanggungjawabkan kepada berbagai pihak yang memiliki wewenang
yang lebih tinggi. Audit manajemen dirancang secara sistematis untuk mengaudit
aktivitas, program-program yang diselenggarakan, atau sebagian dari entitas
yang bisa diaudit untuk menilai dan melaporkan apakah sumber daya dan dana
telah digunakan secara efisien, serta apakah tujuan dari program dan aktivitas
yang telah direncanakan dapat tercapai dan tidak melanggar ketentuan dan
kebijakan yang telah ditetapkan perusahaan.
Sumber:
PowerPointTelkomUniversity/ Standar-Audit-SI
PengertianAudit/ 20101029_BAB_1_AUDIT_baru
