Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.
Dalam pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya
Teknologi Informasi Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Konsep-konsep auditing PDE
Beberapa konsep utama dalam auditing antara lain:
-evidence
-due audit care
-fair presentation
- independence
-dan ethical conduct
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari struktur tiga tahap. tahap - tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian. Tiga jenis PDE audit dapat dilakukan, yaitu audit atas aplikasi, audit atas pengembangan sistem aplikasi, dan audit atas pusat layanan komputer.
Minggu, 02 Januari 2011
pertanyaan diskusi
10.1 Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai computer dab aplikasinya dalam akuntansi. akan tetapi, mungkin tidak mungkin bagi setiap auditor untuk menjadi ahli computer. diskusikan sejauh mana auditor harus memiliki keahlian computer untuk menjadi auditor yang efektif.
Jawab: Menurut pendapat saya, sangat penting apabila seorang auditor memiliki keahlian komputer. Karena, tugas seorang auditor itu ialah memeriksa, dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Untuk itulah, seorang Auditor dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Selain itu, seorang auditor harus memahami sistem pengendalian manajemen yang ada di perusahaan tersebut, agar dapat menilai apakah pengendalian yang ada di perusahaan sudah memadai atau belum.
10.2 Haruskah auditor internal menjadi anggota tim pengembangan yang mendesain dan mengimplementasikan suatu SIA? Mengapa dan mengapa tidak?
Jawab: iya, agar auditor internal bisa lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor
10.3 Berwick Industries adalah perusahaan yang berkembang pesat dan memproduksi kontener untuk industry. perusahaan tersebut memiliki SIA canggih yang menggunakan teknologi canggih. para eksekutif Berwick telah memutuskan untuk mengejar target mendaftarkan saham perusahaan tersebut kesebuah pasar modal nasional, tetapi mereka telah disarankan bahwa aplikasi pendaftaran mereka akan lebih kuat apabila mereka membuat departemen audit internal
saat ini, tidak ada seorangpun pegawai Berwick yang memiliki pengalaman audit. Untuk mendapatkan pegawai yang menjalankan fungsi audit internal, Berwick dapat (a) melatih beberapa spesialis komputer mereka dalam bidang audit, (b) menyewa auditor berpengalaman dan melatih mereka untuk memahami system informasi di Berwick, (c) menggunakan gabungan dari dua pendekatan tersebut, atau (d) mencoba pendekatan yang berbeda. Pendekatan mana yang akan anda dukung, dan mengapa?
Jawab: (c) menggunakan gabungan dari dua pendekatan tersebut, mungkin Berwick Industries bisa menyewa auditor berpengalaman untuk menjalankan fungsi audit internal tersebut sekaligus untuk melatih beberapa spesialis komputer mereka agar nantinya mereka juga bisa memiliki pengalaman dalam bidang audit
10.4 Asisten direktur keuangan kota Tustin, California, dipecat setelah para pejabat kota tersebut menemukan bahwa dia telah menggunakan aksesnya ke komputer kota untuk mmbatalkan tagihan air anak perempuannya, sebesar $300. Penyelidikan mengungkapkan bahwa dia telah menggelapkan sejumlah besar uang dari Tustin melalui cara ini dalam waktu yang lama. Dia dapat menyembunyikan penggelapan tersebut sekian lama, karena jumlah uang yang digelapkan selalu termasuk dalam faktor kesalahan 2 persen yang digunakan oleh auditor internal kota tersebut. Apakah auditor internal Tustin seharusnya dapat lebih awal mengungkapkan penipuan ini? Diskusikanlah kondisi ini
Jawab: Di bidang auditing, beberapa peneliti menyamakan keahlian audit dengan pengalaman audit, dan beberapa peneliti lain menggunakan penglaman ini sebagai variable pendukung keahlian. Orang yang ahli adalah orang yang dengan keterampilannya mengerjakan suatu pekerjaan dengan cara mudah, cepat, menggunakan intuisinya seharusnya auditor internal Tustin dapat lebih awal mengungkapkan penipuan ini .
Jawab: Menurut pendapat saya, sangat penting apabila seorang auditor memiliki keahlian komputer. Karena, tugas seorang auditor itu ialah memeriksa, dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Untuk itulah, seorang Auditor dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Selain itu, seorang auditor harus memahami sistem pengendalian manajemen yang ada di perusahaan tersebut, agar dapat menilai apakah pengendalian yang ada di perusahaan sudah memadai atau belum.
10.2 Haruskah auditor internal menjadi anggota tim pengembangan yang mendesain dan mengimplementasikan suatu SIA? Mengapa dan mengapa tidak?
Jawab: iya, agar auditor internal bisa lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor
10.3 Berwick Industries adalah perusahaan yang berkembang pesat dan memproduksi kontener untuk industry. perusahaan tersebut memiliki SIA canggih yang menggunakan teknologi canggih. para eksekutif Berwick telah memutuskan untuk mengejar target mendaftarkan saham perusahaan tersebut kesebuah pasar modal nasional, tetapi mereka telah disarankan bahwa aplikasi pendaftaran mereka akan lebih kuat apabila mereka membuat departemen audit internal
saat ini, tidak ada seorangpun pegawai Berwick yang memiliki pengalaman audit. Untuk mendapatkan pegawai yang menjalankan fungsi audit internal, Berwick dapat (a) melatih beberapa spesialis komputer mereka dalam bidang audit, (b) menyewa auditor berpengalaman dan melatih mereka untuk memahami system informasi di Berwick, (c) menggunakan gabungan dari dua pendekatan tersebut, atau (d) mencoba pendekatan yang berbeda. Pendekatan mana yang akan anda dukung, dan mengapa?
Jawab: (c) menggunakan gabungan dari dua pendekatan tersebut, mungkin Berwick Industries bisa menyewa auditor berpengalaman untuk menjalankan fungsi audit internal tersebut sekaligus untuk melatih beberapa spesialis komputer mereka agar nantinya mereka juga bisa memiliki pengalaman dalam bidang audit
10.4 Asisten direktur keuangan kota Tustin, California, dipecat setelah para pejabat kota tersebut menemukan bahwa dia telah menggunakan aksesnya ke komputer kota untuk mmbatalkan tagihan air anak perempuannya, sebesar $300. Penyelidikan mengungkapkan bahwa dia telah menggelapkan sejumlah besar uang dari Tustin melalui cara ini dalam waktu yang lama. Dia dapat menyembunyikan penggelapan tersebut sekian lama, karena jumlah uang yang digelapkan selalu termasuk dalam faktor kesalahan 2 persen yang digunakan oleh auditor internal kota tersebut. Apakah auditor internal Tustin seharusnya dapat lebih awal mengungkapkan penipuan ini? Diskusikanlah kondisi ini
Jawab: Di bidang auditing, beberapa peneliti menyamakan keahlian audit dengan pengalaman audit, dan beberapa peneliti lain menggunakan penglaman ini sebagai variable pendukung keahlian. Orang yang ahli adalah orang yang dengan keterampilannya mengerjakan suatu pekerjaan dengan cara mudah, cepat, menggunakan intuisinya seharusnya auditor internal Tustin dapat lebih awal mengungkapkan penipuan ini .
Langganan:
Postingan (Atom)