Konsep Dasar Audit TSI dan Jenis Audit TSI

 UNIVERSITAS GUNADARMA

 FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

Konsep Dasar Audit TSI dan Jenis Audit TSI 

Nama                          : Alief Syahputra Priyadi

Jurusan                       :Sistem Informasi

Audit

Audit adalah pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan. Jenis audit ada 3 yaitu system audit, product/service audit, compliance audit. Jenis control ada 3 yaitu preventiff control, detective control, corrective control. Penerapan  teknologi  informasi  pada  perusahaan  sangat  diperlukan  untuk  menunjang proses dan aktifitas bisnis yang dilakukan. Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi didepan perusahaan yaitu organisasi, kebijakan, prosedur, personalia, akuntansi, penganggaran, pelaporan

 

·         Definisi Audit :

Audit Menurut pendapat Ron Weber (1999,p10)“Audit sistem informasi adalah proses mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem komputer dalam melindungi aset, merawat integritas data, mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien”.

Proses auditing dilakukan oleh auditor, yaitu seseorang yang memiliki komptensi untuk mengaudit dan sifatnya independen. Tujuan dilakukannya audit adalah untuk memverifikasi subjek dari audit apakah telah sesuai dengan regulasi, standar, dan metode yang disetujuai oleh perusahaan.

 

Beberapa hal penting yang harus diperhatikan 

Ø  Menghimpun dan mengevaluasi secara objektif

Ø  Sistematis

Ø  Menentukan Standar

Ø  Kriteria yang Ditentukan

Ø  Menyampaikan Hasil-Hasilnya

Ø  Pemakai dan Kepentingannya

 

Konsep Audit

Penerapan audit teknologi informasi dibentuk pada pertengahan 1960-an dan sejak saat ini mengalami perkembangan teknologi yang sangat pesat, sehingga telah berubah spesifikasinya. Audit teknologi selalu mengacu pada pemeriksaan kontrol dalam infrastruktur teknologi informasi. Praktek Audit menjamin kelangsungan bisnis dengan mengidentifikasi integritas data organisasi, operasi efektivitas dan tindakan perlindungan untuk melindungi aset teknologi informasi.

Menurut Asosiasi akuntansi Amerika, Auditing adalah sebuah proses sistematis untuk  secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

Audit dan kontrol teknologi informasi merupakan peran yang penting karena dalam suatu perusahaan membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Audit teknologi informasi dan kontrol menjelaskan sebuah proses untuk mereview dan memposisikan teknologi informasi sebagai instrument penting dalam pencapaian usaha bisnis korporasi dengan melakukan proses sistematik, terencana, dan menggunakan keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan resiko dari implementasi teknologi. 

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.

 

Jenis – Jenis Audit :

Ø  System Audit : Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional.

Ø  Product / Service Audit : Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan.

Ø  Compliance Audit : Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain.

 

Jenis Audit TSI

Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.

 

Contoh :

Aplikasi yang digunakan harus dapat memberikan informasi mengenai sistem keamanan yang ada atau dapat menunjukkan suatu mekanisme yang dapat meyakinkan auditor bahwa hanya kalangan tertentu yang berwenang yang dapat mengakses aplikasi tersebut.

 

Jenis – Jenis Kontrol

1.      Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.

2.      Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).

3.      Corrective control adalah program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user. Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.

 

Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris, manajemen, atau pegawai lainnya, yang berlaku dirancang untuk memberikan keyakinan yang wajar mengenai :

 

·         Keandalan pelaporan keuangan

·         Efektivitas dan efisiensi operasi

·         Kekuatan terhadap hukum dan peraturan yang berlaku

 

Ketiga hal tersebut berkaitan dengan jenis audit khusus yaitu :

·         Audit tahunan atas laporan keuangan

·         Audit operasional untuk mencapai tujuan dan hasil yang diinginkan

·         Audit ketaatan

 

Model Kontrol Internal

Beberapa tahun terakhir ini muncul pertanyaan apakah pola elemen-elemen kontrol telah memadai. Misalnya pada saat organisasi telah melaksanakan hal-hal yang diisyaratkan oleh kontrol tradisional, namun justru terdapat situasi yang menandakan bahwa adanya sesuatu yang hilang, akibatnya:

·               Kelompok di Amerikas serikat, Kanada, dan Inggris dikembangkan model kontrol terintegrasi – COSO (Committee of Supporting Organization of the Treadway Commision)

·               Kelompok di kanada mengembangkan model kontrol yang lebih terstruktur disebut CoCo

 

Proses Audit

 

a)      Merencanakan Audit

·         Tetapkan lingkup dan tujuan

·         Organisir tim audit

·         Kembangkan pengetahuan mengenai operasional bisnis

·         Tinjau hasil audit sebelumnya

·         Identifikasi faktor resiko

·         Siapkan program audit

 

b)     Mengumpulkan Bukti Audit

·         Pengamatan atas kegiatan operasional

·         Tinjauan dokumentasi

·         Kuesioner

·         Berdiskusi dengan pegawai

·         Pemeriksaan fisik aset

·         Konfirmasi melalui pihak ketiga

·         Melakukan ulang prosedur

·         Pembuktian dengan dokumen sumber

·         Review analitis

·         Pengambilan sample audit

 

c)      Mengevaluasi Bukti Audit

·         Nilai kualitas pengendalian internal

·         Nilai kehandalan informasi

·         Nilai kinerja operasional

·         Pertimbangkan kebutuhan atas bukti tambahan

·         Pertimbangkan faktor-faktor resiko

·         Pertimbangkan faktor materialitas

·         Dokumentasikan penemuan-penemuan audit

 

d)     Mengkomunikasikan Hasil Audit

·         Memformulasikan kesimpulan audit

·         Membuat rekomendasi bagi pihak manajemen

·         Mempersiapkan laporan audit

·         Menyajikan hasil-hasil audit kepada pihak manajemen

 

Karakteristik-karakteristik Kontrol

Auditor internal dapat mengevaluasi sistem kontrol dengan menentukan kesesuaiannya dengan kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri-ciri sebagai berikut:

·         Tepat Waktu

·         Ekonomis

·         Menentukan penyebab

·         Kelayakan

·         Masalah control

·         Akuntabilitas

·         Penerapan

·         Fleksibilitas

 

Kesimpulan

Audit adalah aktivitas pengumpulan dan pemeriksaan bukti terkait suatu informasi untuk menentukan dan membuat laporan tentang tingkat kesesuaian antara informasi dengan kriteria yang ditetapkan.

Audit mempunyai tujuan memastikan kelengkapan, memastikan ketepatan, memastikan eksistensi, membuat penilaian, membuat klasifikasi, membuat pisah batas, dan membuat pengungkapan.

 

DAFTAR PUSTAKA

 

ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT

 

Davis, Chris et al. 2011. IT Auditing: Using Controls to Protect Information Assets, 2nd Edition, United States, McGraw Hil

 

Riasetiawan, Mardhani .2016, Inside technology ,Audit dan Kontrol Teknologi Informasi