Assurance Service "Audit"
Pengertian audit
Audit pada dasarnya adalah proses sistematis
dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi,
guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sidah sesuai
dengan criteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Audit system Informasi merupakan proses
pengumpulan evaluasi bukti-bukti untuk menentukan apakah system computer yang
digunakan telah dapat melindungi asset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif,
serta menggunakan sumber daya yang dimiliki secara efisien.
Fungsi dari audit
Ø Bermunculan Perusahaan
Go Public
·
Go public à Good corporate governance?
·
Audit untuk fakultas teknik?
Ø Sebuah perusahaan
didukung oleh sistem operasional & sistem konsepsional (sistem informasi)
·
Dibutuhkan untuk memberikan feed back
·
Berupa informasi yang memiliki value added
Ø Untuk memastikan
apakah sistem informasi telah dirancang dan diterapkan sesuai dengan prosedur
dan standar yang telah diteapkan
·
perlu dilakukan audit terhadap sistem informasi
·
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua
aspek utama dari ketatakelolaan IT, yaitu :
I.
Conformance (Kesesuaian) – Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability(Ketersediaan)
dan Compliance (Kepatuhan).
II.
Performance (Kinerja) – Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kinerja,yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu
:
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
Mengamankan aset, aset (activa)
yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini
juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras
dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan
isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan
yang tidak diotorisasi.
Menjaga integritas data, integritas data
merupakan konsep dasar audit sistem informasi. Integritas data berarti data
memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga
disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat
yang diharapkan.
Menjaga efektivitas sistem, sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk
menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna
sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya
pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor
untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga
dilaksanakan pada tahap perencanaan sistem (system design). Hal ini
dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya,
manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh
pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai
dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
Mencapai efisiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
v
Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan
fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang
untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang
tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar
sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan
strategis.
Proses audit sistem informasi dilakukan berdasarkan prosedur
melalui tahap-tahap sebagai berikut :
a. Perencanaan Audit (Planning The Audit)
b. Pengujian Pengendalian (Test Of Controls)
c. Pengujian Transaksi (Test Of Transaction)
d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests
Of Balances or Overal Result)
e. Penyelesaian / Pengakhiran Audit (Completion Of The
Audit)
Berikut penjelasan dari tahap-tahap Audit :
a. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari
kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan
investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat
diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan
informasi latar belakang klien, mengerti tentang masalah hukum klien dan
melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien
dan mengidentifikasikanresiko audit.
b. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko
berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai
dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak
mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh
karena itu diperlukan evaluasi yang spesifik.
c. Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan
atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan
kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk
menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests
Of Balances or Overal Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis
subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik
persediaan dan perhitungan ulang aktiva tetap.
e. Penyelesaian / Pengakhiran Audit (Completion Of The
Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan
terhadap bukti yang ada agar dapat dijadikan laporan.
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada
seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur
dan Personil.
Assurance Service
Jasa atestasi
· Memperbaiki kualitas
system
Yang dilakukan untuk memperbaiki kualitas sistem antara lain :
a) Mengumpulkan bukti
yang mendukung asersi
b) Menilai secara
obyektif pengukuran yang membuat asersi
c) Melaporkan
temuan-temuannya
d) Melakukan penugasan
analitis. Dalam penugasan ini diharapkan auditor memiliki kemampuan
dalam menganalisis dan menghitung rasio-rasio untuk mengetahui dan
membandingkan dengan laporan tahun lalu sehingga dapat diambil tindakan
pencegahan dan pembuatan rencana berikutnya.
e) Melakukan penugasan
investigative. Diharapkan auditor memiliki kewajiban untuk menentukan segala
bentuk kecurangan yang ada dalam perusahaan sehingga auditor mempunyai hak
untuk melontarkan pertanyaan pada pihak managemen.
· Mengukur
kinerja
Yang dilakukan untuk mengukur kinerja :
a) Penugasan
dilaksankan oleh seorang praktisi atau lebih yang memiliki kelebihan dan
pelatihan teknik cukup dalam fungsi atestasi.
b) Penugasan
dilaksankan oleh seorang praktisi atau lebih yang memiliki pengetahuan cukup
dalam bidang yang bersangkutan dengan asersi
c) Praktisi
melaksanakan hanya jika ia mempunyai alasan untuk meyakinkan dirinya bahwa 2
kondisi berikut ada;
i.
Asersi dapat dinilai dengan kriteria
rasional, baik yang ditetapkan oleh badan yang diakui atau yang
dinyatakan dalam penyajian asersi tersebut dengan cara cukup jelas dan
komperenship bagi pembaca yang diketahui mampu memahaminya;
ii.
Asersi tersebut dapat diestimasi atau
diukur secara konsisten dan rasional dengan menggunakan kriteria tersebut.
d) Dalam
semua hal yang bersangkutan dengan penugasan sikap mental harus diperhatikan
oleh praktisi
e) Dalam
pelaksanaan penugasan praktisi wajib menggunakan kemahiran profesional dengan
cermat dan seksama.
· Tes
mutu system pemeliharaan
Tes yang dilakukan :
a) Tes pemeliharaan
sistem dan pengendalian akuisisi
b) Tes teknik
pengendalian virus
· Uji keterandalan
sistem informasi
Yang diujikan antara lain :
a) Melakukan pengujian
pengendalian. Pengumpulan bukti-bukti yang berfungsi secara efektif dan
konsisten
b) Mengevaluasi pengujian
pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor
dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.
c) Penilaian akhir
terhadap risiko pengendalian. Berdasarkan evaluasi diatas auditor menilai
tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang
utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan
tingkat risiko yang terdeteksi yang akan dating, sifat, waktu, serta luasnya
prosedur pengujian substantive.
d) Mengembangkan program
audit final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan
untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian
yang menunjukkan luas dan waktu dibutuhkan.
