Skip to main content

Teknik Audit Sistem Informasi

 

TEKNIK AUDIT INFORMASI



                                                NAMA      : REZA RIDHO ANSHARI

NPM         : 16118063


Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

 

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

 

AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

a. melindungi asset.

b. menjaga integritas dan ketersediaan sistem dan data.

c. menyediakan informasi yang relevan dan handal.

d. mencapai tujuan organisasi dengan efektif.

e. menggunakan sumber daya dengan efisien.

f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

 

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

 

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:


A. Kerugian akibat keholangan data

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.


B. Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.


C. Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.


D. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

·       Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.

·       Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

·       Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.

·       Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.

·       Aktivitas operasional rutin akan terganggu.

·       Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.

E. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.


F. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

 

 

 

 

 



TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

·       Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

·       Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

PERAN AUDITOR dan AKUNTAN

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

DEFINISI AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

·       melindungi aset,

·       menjaga integritas dan ketersediaan sistem dan data,

·       menyediakan informasi yang relevan dan handal,

·       mencapai tujuan organisasi dengan efektif,

·       menggunakan sumber daya dengan efisien,

TIPE AUDIT

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

1.     Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.

2.     Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

3.     Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah

4.     Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

Jenis-jenis audit:

1.     Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan

2.     Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

3.     Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

4.     Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal

5.     Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

6.     Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.



AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:

1. Perencanaa audit pendahuluan

Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.

2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
Kegiatan yang dilakukan adalah:

·       Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.

·       Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah yang dilakukan Auditior, yaitu (1) Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi. (2) Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen (3)Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.

·       Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.

3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :

·       Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.

·       Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.

·       Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.

·       Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan

 

4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:

1.     Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.

2.     Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.


5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:

·       Mencatat Laporan Audit.

·       Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.



 


Comments

Post a Comment

Popular posts from this blog

Penegertian Metode FIFO dan LIFO

Pengertian FIFO Fifo merupakan singkatan dari first in first out yang mana dapat didefinisikan pada wujud nyatanya dengan gambaran berikut. Persediaan yang datang pertama pada perusahaan, maka akan keluar atau digunakan pertama oleh perusahaan itu sendiri. Metode pencatatan persediaan ini akan memudahkan perusahaan untuk mengerti aliran dana masuk dan aliran dana keluar yang seharusnya sama. Dengan metode ini juga persediaan akhir bisa ditentukan karena persediaan pada akhir periode akan bertanggung jawab untuk menentukan harga jual berdasarkan informasi berapa biaya persediaan yang terakhir masuk. Kelebihan Metode Persediaan Fifo Keuntungan yang lebih besar digadang-gadang menjadi kelebihan dari metode pencatatan persediaan ini. Semua perusahaan pastinya menginginkan sebuah keuntungan yang besar dalam siklus finansialnya, sehingga metode ini wajar saja lebih dipilih. Kelebihan lain dari metode fifo ini adalah nilai yang dihasilkan dari pencatatan lebih relevan sif...
Post a Comment
Read more

JENIS AUDIT SISTEM INFORMASI

  Generalized Audit Software (GAS) General Audit Software atau yang biasa disingkat dengan istilah GAS ini merupakan teknik auditing with computer, atau yang lebih dikenal dengan Teknik Audit Berbantuan Komputer (Computer Assisted Audit Techniques).   GAS dapat diterapkan pada berbagai situasi audit di berbagai perusahaan, berbeda dengan SAS yang khusus dirancang untuk jenis audit tertentu di perusahaan tertentu. Prosedur GAS yaitu dimulai dari penetapan tujuan merencanakan tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya. Pe...
Post a Comment
Read more