PENGERTIAN
AUDIT
Secara
umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit
sistem informasi ( teknologi informasi ). Audit berarti membandingkan antara
kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya.
Pengertian audit menurut PSAK ( Pernyataan Standar Keuangan ) adalah suatu
proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang
dikumpulkan atas pernyataan atau asersi tentang aksi – aksi ekonomi, kejadian –
kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan
kenyataan, serta mengomunikasikam hasilnya kepada yang berkepentingan.
Audit
TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara
efisien. Audit SI / TI relatif baru ditemukan dibanding audit keuangan, seiring
dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Ada
beberapa aspek yang diperiksa pada audit sistem teknologi informasi, yaitu :
1. Audit
secara keseluruhan menyangkut efektifitas
2. Efisiensi
3. Availibility
system
4. Reliability
5. Confidentiality
6. Integrity
7. Serta
aspek security
Tahapan
– tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya.
Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang
didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan
efisien, dan dilakukan oleh orang – orang yang kompeten, serta dapat
diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini
penting sekali menilai aspek internal kontrol, yang mana dapat memberikan
masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya
pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah
pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan
dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan
tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.
JENIS AUDIT SISTEM INFORMASI
Pendekatan
Umum pada Audit Sistem Informasi terbagi menjadi tiga tahap, yaitu :
1. Kaji
ulang awal dan evaluasi wilayah yang akan di audit dan persiapan rencana audit
2. Kaji
ulang dan evaluasi pengendalian yang terperinci
3. Pengujian
kelayakan dan diikuti dengan analisis dan pelaporan hasil
a) Audit
Aplikasi Sistem Informasi
Audit aplikasi biasanya meliputi
pengkajian ulang pengendalian yang ada di setiap wilayah pengendalian aplikasi
(input, pemrosesan, dan output). Teknologi khusus yang digunakan akan
tergantung pada kecerdasan dan sumber daya yang dimiliki auditor.
b) Audit
Pengembangan Sistem Aplikasi
Diarahkan pada aktivitas analisis
sistem dan programmer yang mengembangkan dan memodifikasi program program
aplikasi, file dan prosedur – prosedur yang terkait.
c) Audit
Pusat Layanan Komputer
Audit terhadap pusat layanan komputer
normalnya dilakukan sebelum audit aplikasi untuk memastikan integritas secara
umum atas lingkungan yang di dalamnya aplikasi akan berfungsi.
Definisi
umum dari audit adalah melakukan evaluasi terhadap orang, organisasi, sistem,
proses, perusahaan, proyek atau produk. Istilah ini paling sering merujuk pada
audit di bidang akuntansi, tapi konsep serupa juga ada pada manajemen proyek,
manajemen mutu, dan untuk konservasi energi.
METODE AUDIT TEKNOLOGI INFORMASI
Karakteristik
dalam kegiatan auditing antara lain:
1. Objektif
independen, yaitu tidak tergantung pada jeis aktivitas organisasi yang di
audit.
2. Sistematis
: terdiri dari tahap demi tahap proses pemeriksaan
3. Bukti
yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian –
kejadian
4. Kriteria
: untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti
AUDIT DALAM TEKNOLOGI INFORMASI
Audit
teknologi informasi, atau audit sistem informasi, merupakan pemeriksaan kontrol
dalam teknologi Informasi (TI) infrastruktur. Audit TI adalah proses
pengumpulan dan penilaian bukti sistem informasi organisasi, praktik, dan
operasi. Evaluasi bukti yang diperoleh menentukan jika sistem informasi yang
menjaga aset, memelihara integritas data, dan beroperasi secara efektif untuk
mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat dilakukan bersamaan
dengan audit laporan keuangan, audit internal, atau bentuk lain dari
keterlibatan pengesahan. Audit TI juga dikenal sebagai audit pengolahan data
otomatis ( ADP : Automated Data Processing ) dan audit komputer, sebelumnya
disebut audit pengolahan data elektronik ( EDP :
Electronic Data Processing ).
TUJUAN AUDIT TEKNOLOGI INFORMASI
Tujuan
audit TI untuk mengevaluasi pengendalian internal pada sistem desain dan
efektifitas. Hal ini tidak terbatas pada efisiensi dan protokol keamanan,
proses pembangunan, dan pemerintahan atau pengawasan TI. Tujuannya adalah untuk
mengevaluasi kemampuan organisasi untuk melindungi aset informasi dan baik
mengeluarkan informasi kepada pihak yang berwenang. Agenda audit TI dapat
diringkas oleh pertanyaan – pertanyaan berikut :
-
Apakah sistem komputer organisasi akan
tersedia untuk bisnis setiap saat ketika diperlukan? (Ketersediaan)
-
Apakah informasi dalam sistem hanya dapat
diungkapkan kepada pengguna yang sah? (Kerahasiaan)
-
Apakah informasi yang disediakan oleh
sistem selalu akurat, handal, dan tepat waktu? (Integritas)
Audit
TI berfokus pada menentukan risiko yang relevan dengan aset informasi, dam
dalam menilai kontrol untuk mengurangi atau mengurangi risiko ini. Dengan
menerapkan kontrol, pengaruh risiko dapat diminimalkan, tetapi tidak dapat
sepenuhnya menghilangkan semua risiko. Banyak metode audit dalam teknologi
informasi. Ini memungkinkan adanya perbedaan.
Beberapa
metode tersebut berbeda karena antara lain disebabkan :
-
Otomatisasi, yaitu seluruh proses di dalam
pemrosesan data elektronik mulai dari input hingga output cenderung secara
otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen
(tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan
dokumen dan kertas.
-
Keterkaitan aktivitas yang berhubungan
dengan catatan – catatan yang kurang terjaga
-
Dengan sistem on line mengakibatkan output
seringkali tidak tercetak
-
“Audit Arround Computer” yang mengabaikan
sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output
-
“Audit Through Computer” menggunakan
bantuan komputer atau software untuk mengaudit
Jika
pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara
konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam
sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik
oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak
terarah. Untuk itu seringkali dalam proses pengembangan sebuah sistem informasi
akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam
desai sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan
pengendalian dan penelusuran audit ketika klien tersebut meminta untuk
pekerjaan audit.
Ada
2 keuntungan jika seseorang akuntan terlibat dalam desain sistem informasi
dalam lingkungan pemrosesan data elektronik, yaitu :
-
Meminimalisasi biaya modifikasi sistem
setelah implementasi
-
Mengurangi pengujian selama proses audit
ISTILAH TATA KELOLA AUDIT TEKNOLOGI
INFORMASI
Pengertian
tata kelola teknologi informasi menurut para ahli, diantaranya sebagai berikut
:
1.
Kapasitas organisasi untuk mengendalikan
formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepada
kepentingan pencapaian daya saing korporasi.
2.
Tata kelola teknologi informasi adalah
pertanggung jawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan
bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan
dan struktur sertaa proses organisasi yang menjamin bahwa organisasi teknologi
informasi mengandung dan mendukung strategi serta tujuan bisnis.
3.
Tata kelola teknologi informasi adalah
penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif,
manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi
strategi teknologi informasi dalam rangka mendukung bisnisnya.
Dari
ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud dengan tata
kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi
informasi agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise
yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen
teknologi informasi.
Tata
kelola teknologi informasi adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan
risikonya.
Tata
kelola adalah seperangkat mekanisme yang digunakan untuk mengelola hubungan di
antara stakeholder dalam konteks untuk memberikan batasan dan arahan maupun
kinerja otganisasi / perusahaan.
Tata
kelola adalah proses dan struktur yang ditetapkan dalam menjalankan perusahaan,
dengan tujuan utama meningkatkan nilai pemegang saham dalam jangka panjang,
dengan tetap memperhatikan kepentingan stakeholder yang lain.
Tata
kelola perusahaan adalah seperangkat peraturan yang mengatur hubungan yang
berkaitan dengan hak – hak dan kewajiban dari :
1. Pemegang
saham
2. Pengurus
perusahaan
3. Pihak
kreditor
4. Pemerintah
5. Karyawan
6. Para
pemegang kepentingan intern dan ekstern lainnya.
AUDIT TEKNOLOGI INFORMASI DARI EDP
Audit
teknologi informasi ( Electronic Data Processing Auditing ) adalah :
1. Electronic
data processing auditing ( Audit EDP ) adalah suatu proses mengumpulkan data
dan menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan
aset, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan
secara efektif dan menggunakan aset perusahaan secara hemat.
2. Weber
memberikan definisi tersendiri mengenai audit EDP. Weber menyebutkan Auditing
EDP adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah
suatu sistem komputer melindungi aktiva, mempertahankan integritas data,
mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara
efisien.
Beberapa
alasan penting mengapa Audit EDP perlu dilakukan, antara lain :
1) Kerugian
akibat kehilangan data
2) Kesalahan
dalam pengambilan keputusan
3) Risiko
kebocoran data
4) Penyalahgunaan
komputer
5) Kerugian
akibat kesalahan proses perhitungan
6) Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer
Tahapan
– tahapan dalam audit EDP tidak berbeda dengan audit pada umumnya, yaitu
sebagai berikut :
1. Tahapan
perencanaan
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan
risiko dan kendali
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik – praktik
3. Mengevaluasi
kendali dan mengumpulkan bukti – bukti
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi
4. Mendokumentasikan
Mengumpulkan
temuan – temuan dan mengidentifikasikan dengan auditee
5. Menyusun
laporan
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan
Sumber :
3.
https://media.neliti.com/media/publications/134489-ID-audit-tata-kelola-teknologi-informasi-un.pdf