Menurut para ahli
Ron Weber (1999) : "SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently".
Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Pengertian Audit Teknologi Sistem Informasi
Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data
processing) audit atau audit pengolahan data secara
elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan dan
evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem
informasi. Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.
Tujuan Audit Sistem/Teknologi Informasi
Tujuan audit
SI/TI adalah untuk meninjau dan mengevaluasi pengen dalian
internal yang melindungi sistem tersebut. Ketika melakukan audit SI/TI seorang
auditor harus memastikan tujuan-tujuan berikut terpenuhi.
1.
Perlengkapan keamanan melindungi perlengkap an komputer, program,
komunikasi & data dari ak- ses yg tidak sah, modifikasi atau penghancuran
2.
Pengembangan & perolehan program dilaksana kan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen
3.
Modifikasi
program dilaksanakan dengan otorisa si dan persetujuan dari pihak manajemen
4.
Pemrosesan
transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap
5. Data
sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
6.
File
data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Waktu Audit Sebelum
Implementasi (pre-implementation system) Setelah sistem “live”
(post-implementation system).
Manfaat audit Pre-Implementation System
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai
dengankebutuhan ataupun memenuhi acceptance criteria.
2.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.
Mengetahui
apakah outcome sesuai dengan harapan manajemen.
Manfaat audit Post-Implementation System
1.
Institusi
mendapat masukan atas risiko-risiko yang masih ada dan saran untuk
penanganannya.
2. Masukan-masukan
tersebut dimasukkan dalam agenda penyempur naan sistem, perencanaan strategis
dan anggaran pada periode berikutnya.
3.
Bahan
untuk perencanaan strategis dan rencana anggaran di masa datang.
4.
Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
5.
Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk
melakukan pemeriksaan.
6.
Membantu
dalam penilaian apakah initial proposed values telah terealisasi dan saran
tindak lanjutnya.
Pendekatan Audit Teknologi Sistem Informasi
Perkembangan teknologi informasi, perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan yang dilakukan oleh auditor yaitu (Watne, 1990) :
1. Auditing Around The Computer.
Pendekatan
ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan
pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black
Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari
suatu sistem ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya
tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor
melakukan pemeriksaan di sekitar komputer saja.
2. Auditing With The Computer.
Pendekatan ini digunakan untuk
mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai
alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya.
Pendekatan ini menggunakan perangkat lunak Generalized Audit Software, yaitu
program audit yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer.
Pendekatan ini lebih menekankan pada
langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem
komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang
dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan
penyimpangan kemungkinan besar tidak terjadi.pendekatan ini biasanya diterapkan
pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang
memadai.
Tahap – Tahap Audit
1.
Tahap Pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan,
auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan
praktik yang dilakukan). Setelah itu, analisis resiko audit merupakan bagian
yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang
diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan
apakah audit diteruskan atau mengundurkan diri dari penugasan audit.
2.
Tahap Pemeriksaan Rinci
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor
harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan
sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan
dapat terpercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan
menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3.
Tahap Pengujian Kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan
transaksi Informasi yang digunakan berada dalam file data yang biasanya harus
diambil menggunakaan software CAATTs(Computer Assisted Audit Tools and
Techniques). Dengan kata lain, CAATTs digunakan untuk mengambil data untuk
mengetahui integritas dan kehandalan data itu sendiri.
4.
Tahap Pengujian Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti
yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis
at,all. 1981) :
·
Mengidentifikasi kesalahan dalam
pemrosesan data
·
Menilai kualitas data
·
Mengidentifikasi ketidakkonsistenan data
·
Membandingkan data dengan perhitungan
fisik
·
Konfirmasi data dengan sumber-sumber
dari luar perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil Perjuangan
Pada tahap ini auditor
telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak
mendukug informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar
bagi auditor untuk menyiapkan pendapatannya dalam laporan auditan.
Teknologi Auditing Sistem
Informasi
·
Data Pengujian
·
Pendekatan Fasilitas Uji Terintegrasi
(ITF)
·
Simulasi Paralel
·
Perangkat Lunak Audit
·
Generalized Audit Software (GAS)
·
PC Software (ACL Software)
·
Embedded Audit Routine
·
Extended Record
·
Snapshot
·
Tracing
·
Dokumentasi Tinjauan Sistem
·
Flowchart Pengendalian
·
Mapping(pemetaan)
Jenis Audit Sistem Informasi
Pendekatan Umum pada Audit
Sistem Informasi terbagi menjadi tiga tahap yaitu :
1. Kaji
ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit
2. Kaji
ulang dan evaluasi pengendalian yang terperinci
3.
Pengujian kelayakan dan diikuti dengan
analisis dan pelaporan hasil
Audit Aplikasi Sistem Informasi
Audit
aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada di
setiap wilayah pengendalian aplikasi(input, pemrosesan, dan output). Teknologi
khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang
dimiliki auditor.
Audit Pengembangan Sistem Aplikasi
Diarahkan
pada aktivitas analisis sistem dan programmer yang mengembangkan dan
memodifikasi program- program aplikasi, file dan prosedur – prosedur yang
terkait.
Audit Pusat Layanan Komputer
Audit terhadap pusat layanan komputer
normalnya dilakukan sebelum audit aplikasi untuk memastikan integritas secara
umum atas lingkungan yang di dalamnya aplikasi akan berfungsi.
Alasan Mengapa Audit TI
Diperlukan
Tidak
dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor
usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi
(TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat
meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain
juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada.
Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan
membuat audit TI sangat penting untuk dilakukan.
Ron Weber, Dekan Fakultas Teknologi
Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall,
2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan,
antara lain:
1.
Kerugian akibat kehilangan data
2.
Kesalahan dalam pengambilan keputusan
3.
Risiko kebocoran data
4.
Penyalahgunaan Komputer
5.
Kerugian akibat kesalahan proses perhitungan
6.
Tingginya nilai investasi perangkat keras dan perangkat
lunak komputer
Refrensi :
Tidak ada komentar:
Posting Komentar