1.1
Pengertian Teknologi Sistem
Informasi Auditing
Audit
teknologi informasi / Information technology audit adalah bentuk pengawasan dan
pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemprosesan data elektronik.
Dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah
lain dari audit teknologi informasi adalah audit computer yang banyak dipakai
untuk menentukan apakah asset system informasi perusahaan itu telah bekerja
secara efektif, dan integrative dalam mencapai target organisasinya.
1.2
Konsep-Konsep Auditing Sistem Informasi
Istilah
auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan
dengan computer, yaitu :
·
Auditing melalui computer
( Auditing through the computer )
Untuk
menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test )
·
Auditing dengan computer
( Auditing with the computer )
Untuk
menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan
audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor intern maupun
ekstern.
A.
Struktur
Audit Laporan Keuangan
Tujuan
dan tanggung jawab utama auditor :
1. Auditor
ekstern : Menilai kewajaran laporan keuangan suatu
perusahaan, melayani para pemegang saham, pemerintah, dan masyarakat luas.
2. Auditor
intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan
menjadi bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka
mengaudit laporan keuangan perusahaan.
Audit
secara umum dubagi menjadi 2 komponen dasar :
1.
Audit interim : Menetapkan tingkat keandalan system
pengendalian intern, biasanya diperlukan Pengujian Ketaatan untuk melihat
eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan
system pengendalian intern.
2.
Audit laporan keuangan : Verifikasi langsung terhadap angka-angka
laporan keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit
interim yang merupakan Pengujian Substantif.
B.
Auditing
diseputar Komputer
Secara
umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam
pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu
dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara
manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah
batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan
catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian
ulangnya.
Dengan
adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan
secara luas, pendekatan ini tidak banyak digunakan, secara implisit
mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa
terdeteksi oleh prosedur-prosedur manual.
C.
Auditing
Melalui Komputer
Auditing
melalui Komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan
oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan
untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan
untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam
perusahaan.
D.
Auditing
dengan Komputer
Auditing
dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing.
Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang
dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting
untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat
potensial penggunaan teknologi system informasi dalam audit meliputi :
1. Kertas
kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten. Kertas kerja semacam itu
lebih mudah disimpan, diakses, dan direvisi.
2. Waktu
dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang, dan kalkulasi penghitungan
rutin lainnya.
3. Kalkulasi,
pembandingan, dan manipulasi data lainnya
menjadi lebih akurat.
4. Kalkulasi
telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi
proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi
audit standar seperti kuesioner dan daftar periksa, surat proposal, dan
format-format laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral
dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas
klerikal.
8. Peningkatan
efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas
aplikasi-aplikasi audit elektronik untuk audit peristiwa
kemudian ( Subsequent audit ).
9. Mampu
meningkatkan Independensi personel sistem informasi.
1.3
Berbagai Jenis Audit Sistem Informasi
A.
Pendekatan
Umum Terhadap Audit Sistem Informasi
Sebagian
besar pendekatan terhadap audit mengikuti tiga tahapan :
1.
Telaahan
dan evaluasi awal
Menentukan
tindakan-tindakan yang akan dillakukan dalam audit yang mencakup
keputusan-keputusan yang berkaitan dengan area-area tertentu yang di
investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan,
dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber
daya audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas
setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
2.
Telaahan
dan evaluasi rinci
Dalam
tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih dalam audit.
3.
Pengujian
Tahap
pengujian dalam audit menghasilkan bukti ketaatan terhadap
prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa
pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam
dokumentasi sistem.
B.
Audit
Aplikasi Sistem Informasi
Pengendalian-pengendalian
Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit
aplikasi-aplikasi sistem informasi umumnya mencakup penelaahan pengendalian
dalam tiga area tersebut.
C.
Audit
Pengembangan Sistem Aplikasi
Tiga
area umumdalam audit yang berkaitan dengan proses pengembangan sistemadalah
standar-standar pengembangan sistem, manajemen proyek, dan pengendalian
pengubahan program.
Standar-standar
pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan,
pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar
pengembangan sistem merupakan pengendalian umum utama dalam sistem audit.
Manajemen
proyek, untuk mengukur dan mengendalikan perkembangan selama pengembangan
sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek.
Perencanaan proyekmerupakan pernyataan formal mengenai rencana-rencana kerja
rinci dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas
proyek.
Pengendalian
pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi.
Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang
tidak sah dan bersifat penggelapan terhadap program-program yang telah di uji
dan di terima.
D.
Audit
atas Pusat layanan Komputer
Audit
atas pusat layanan komputer dilakukan
sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum
lingkungan dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum
atas operasi komputer juga membantu menjamin tidak adanya interupsi atas sumberdaya-sumberdaya
pusat layanan komputer.
Audit
akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan
dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana
pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana
pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya
pernyataan tanggung jawab manajemen yang menyatakan siapa yang bertanggung
jawab atas kejadian bencana, rencana-rencana tindakan darurat, penyediaan
fasilitas dan pendukung data, pengendalian-pengendalian proses pemulihan.
Pengendalian-pengendalian
manajemen atas operasi pusat layanan komputer juga merupakan area yang
diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan untuk
menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana
perolehan peralatan.
Pengujian
ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah telaahan
atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen,
dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
Daftar
Pustaka
No comments:
Post a Comment