Pengertian
Audit Sistem Informasi
Menurut
pendapat Ron Weber (1999, p.10 ), “ EDP auditing is the process of
collecting and evaluating evidence to determine whether a computer systems
safeguards assets, maintains data integrity, achieves or- ganzational goals
effectively, and consumes resources effiently”. Pengertiannya secara garis
besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai,
semua aktiva dilindungi dengan baik/ tidak disalahgunakan serta terjaminnya
integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan
sistem informasi berbasis komputer.
Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
Audit
sistem informasi dilakukan untuk dapat menilai:
a.
apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung
pengamanan aset.
b.
apakah sistem komputerisasi dapat mendukung pencapaian tujuan
organisasi/perusahaan.
c.
apakah sistem komputerisasi tersebut efektif,
efisien dan data integrity terjamin.
Tujuan
Audit Sistem Informasi
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
danCompliance (Kepatuhan).
b. Performance (Kinerja) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan
audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1.
Mengamankan asset
2.
Menjaga integritas data
3.
Menjaga efektivitas sistem
4.
Mencapai efisiensi sumberdaya.
Keempat
tujuan tersebut dapat dijelaskan sebagai berikut :
1. Mengamankan
aset, aset (activa) yang berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware), perangkat lunak (software), manusia
(people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama
halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi
dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur
kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
2. Menjaga
integritas data, integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya,
kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak
dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga
efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu
upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya,
untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat
bagi user (misalnya pengambil keputusan), auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya. Biasanya audit
efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan
sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini
akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya
4. Audit
efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem
(system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan
untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih
dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem
sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
Mencapai
efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena
itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk
memberdayakan sumberdaya yang ada tersebut. Jadi secara lebih
jelas audit sistem informasi dapat
digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1.
Audit laporan keuangan (Financial Statement Audit)
2.
Audit operasional (Operational Audit)
2.1.
Audit terhadap aplikasi komputer
a.
Postimplementation audit (audit setelah implementasi)
b.
Concurrent audit (audit secara bersama-sama)
2.2.
General audit (audit umum)
Teknik Dan Pendekatan
Pengauditan Berbasis Komputer
Teknik yang spesifik hanya
diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis.
Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian
substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart,
data flow diagram dan kuisioner dalam mereview struktur pengendalian intern.
Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan
sekitar komputer (auditing around the computer) memperlakukan komputer sebagai
“kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang
mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang
aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk
sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara
yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan
pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan
serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing
data method. Auditor tidak menyiapkan simulated data transaction atau
menggunakan file-file auditee yang aktual untuk memprosesnya dengan program
komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut
ini terpenuhi :
1. Audit trail lengkap dan
visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi,
jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal
ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang
secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap,
seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui
Komputer
Karena pendekatan sekitar
komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan
berbasis komputer (auditing through the computer), yang secara langsung
difokuskan pada tahap pemrosesan dan edit check, serta programmed check.
Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari
pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan
melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan
yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan
sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk
pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya
menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan
komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap
program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi
aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit
scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket
spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan
dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek
program dan format on screen dengan menggunakan paket software spreadsheet.
Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya
dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca,
memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan
dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang
masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan
dengan komputer yang populer menggunakan software audit selama pengujian
substantif terhadap catatan dan file perusahaan. Software audit secara umum
terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu
generalized audit software (GAS) yang terdiri dari satu atau lebih program
rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi.
GAS sering dipakai untuk melakukan substantive test dan digunakan test of
control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi
algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman
yang luas dalam penggunaan software ini.
Audit
Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan. Tipe software
audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu
atau lebih program yang applicable pada bernagai situasi audit pada suatu
perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang
menghubungkan user dengan computer. ACL membantu auditor untuk untuk
menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling,
histogram generation, record aging, file comparation, duplicate checking, dan
file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga
auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang
tersedia pada paket GAS:
1. Extracting data from
files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari
berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk
mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan
kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk
digunakan dengan program lain yang ada pada GAS
2. Calculating With
data,beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
3. Performing comparisons
with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di
tes untuk memastikan adanya konsistensi diantara data elemen dan untuk
memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan
logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data
elements harus sering di ringkas untuk memberikan dasar untuk perbandingan.
Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan
penggajian.
5. Analyzing data, berbagai
data harus dianalisis untuk memberikan dasar review atas trend perusahaan.
Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang
tersebut dapat ditagih.
6. Reorganizing data, data
elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang
dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah
total penjualan untuk membantu analisis penjualan.
7. Select sample for
testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil
secara random. Contohnya sample customer dapat dipilih secara random dari
catatan piutang dagang.
8. Gathering statistical
data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean
dan median dari penjualan produk.
9. Printing Confirmation
Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor
untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam
aplikasi dan organisasi.
2. Memungkinkan auditor
untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan
proses manual.
3. Dapat melakukan berbagai
macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara
statistic.
4. Mengurangi
ketergantungan pada nonauditing personel untuk melakukan peringkasan data,
dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan
pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa
application programe dan programmed check secara langsung sehingga tidak dapat
menggantikan audit –through-the-computer-techniques.
Referensi:
Tidak ada komentar:
Posting Komentar