KONSEP AUDIT SISTEM
INFORMASI
Terminologi Audit
Sistem Informasi
Audit Sistem Informasi
adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan
menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi
sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu
menjaga integritas data, kehandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Jenis-jenis audit
sistem informasi:
a) Audit
laporan keuangan (financial Statement Audit)
b) Audit
Operasional (Operational audit)
1) Audit
terhadap aflikasi komputer
2) General
audit
Yaitu evaluasi kinerja
unit fungsional atau fungsi sistem informasi apakah sudah dikelola dengan baik.
Perangkat
lunak audit dapat digolongkan sebagai berikut :
Perangkat lunak audit
terspesialisasi (SAS), yaitu satu atau lebih program khusus yang dirancang oleh
auditor agar sesuai dengan situasi audit. Perangkat lunak audit terspesialisasi
ini jarang digunakan karena penyiapannya memakan waktu, mahal dan diperlukan
keahlian computer yang sangat besar pada pihak auditor.
Perangkat lunak audit tergeneralisasi (GAS), yaitu seperangkat program yang dapat diterapkan pada berbagai perusahaandan situasi audit. Generalized Audit Software (GAS) biasanya dikembangkan oleh perusahaan perangkat lunak atau pabrikan computer. Kelebihan pada perangkat lunak audit tergeneralisasi ini adalah auditor pemakai tidak perlu memiliki pengetahuan dalam pemprograman karena paket GAS biasanya dirancang agar mudah digunakan dan disesuaikan dengan bahasa dan kebutuhan auditor. Sedangkan kelemahan pada perangkat lunak audit tergeneralisasi ini adalah upaya dan biaya pengembangannya tentu relative besar dan mungkin memerlukan keahlian yang memadai karena antara lain software tersebut harus dirancang untuk digunakan secara luwes untuk berbagai perusahaan dan berbagai tipe testing. Selain itu juga karena software ini bersifat tergeneralisasi maka tentu tidak dapat memenuhi kebutuhan spesifik tiap auditor secara individu karena bagaimanapun produk tersebut bersifat paket.
PROSES UADIT SISTEM INFORMASI
Proses Audit dalam
konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan
semestinya. Tujuh langkah proses audit sistem informasi yaitu:
- Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak.
- Tetapkan langkah-langkah audit yang rinci.
- Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat.
- Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan.
- Telaah apakah tujuan audit tercapai.
- Sampaikan laporan kepada pihak yang berkepentingan.
- Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan sebelum
menjalankan proses audit dengan metodologi audit yaitu:
a) Audit
subject
b) Audit
objective
c) Audit
Scope
d) Preaudit
planning
e) Audit
procedures and Steps for data gathering
f) Evaluasi
hasil pengujian dan pemeriksaan
g) Audit
report preparation
Berikut struktur isi
laporan audit secara umumnya(tidak baku):
a) Pendahuluan
b) Kesimpulan
umum auditor
c) Hasil
audit
d) Rekomendasi
e) Exit
interview
TEKNIK AUDIT SISTEM INFORMASI
Teknik audit adalah
cara-cara yang ditempuh auditor untuk memperoleh pembuktian dalam membandingkan
keadaan yang sebenarnya dengan keadaan yang seharusnya.
Teknik audit erat
hubungannya dengan prosedur audit, dimana teknik-teknik audit digunakan
dalam suatu prosedur
audit untuk mencapai tujuan audit.
REGULASI AUDIT SISTEM INFORMASI
Uji kepatutan
(compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat
kepatutan proses yang berlangsung terhadap standard dan regulasiyang
berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti.
Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan
dipaparkan sebagaimana berikut :
1) Tahapan
Pengidentifikasian
Objek yang Diaudit
Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan
hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada
penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung
juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI
memenuhi objektif kontrol terkait.
2) Tahapan
Evaluasi audit Tujuan dari tahapan ini adalah untuk mendapatkan prosedur
tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur
kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu
mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI.
Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung
jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.
STANDAR DAN KERANGKA KERJA AUDIT SISTEM INFOMASI
Standar Audit Sistem
Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006
pada tanggal 25 Februari 2006 bertempat di Jakarta. SASI IASII berlaku
bagi seluruh Anggota IASII
(sesuai AD/ART IASII) yang melaksanakan kegiatan
Audit Sistem Informasi. Standar ini mulai
berlaku efektif sejak tanggal
01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut. Adapun
beberapa aturan yang standarisasikan, antara lain:
1). Penugasan Audit,
mencakup:
(a). Tanggung Jawab, (b). Wewenang dan (c). Akuntabilitas
2). Independensi & Obyektifitas
3). Profesionalisme & Kompetensi
4). Perencanaan
5). Pelaksanaan, yang mencakup: (a). Pengawasan, (b). Bukti-bukti
Audit. c). Kertas Kerja Audit,
6). Pelaporan,
7). Tindak Lanjut
Kerangka Kerja Audit
Sistem Informasi
Audit sistem informasi
dapat diuraikan dalam beberapa tahapan berdasarkan kerangka pikir manajemen,
teknologi informasi dan pertimbangan sistem ahli yang semuanya mengacu pada
kerangka kerja menghasilkan laporan audit sistem informasi.
MANAJEMEN RESIKO AUDIT SISTEM INFORMASI
Proses dalam
pelaksanaan audit sistem informasi berbasis resiko sesuai standar audit yaitu:
a)Tahap
survey pendahuluan,auditor akan berusaha untuk memperoleh gambaran umum dari
lingkungan yang akan diaudit.
b) Pemahaman
yang lebih mendalam dari seluruh sumber daya yang termasuk di dalam lingkup
audit.
c) Pemahaman
sistem pengendalian intern seperti struktus organisasi, kebijakan, prosedur,
standar,
dan alat bantu kendali lainya.
d) Mengidentifikasi
berbagai resiko yang mungkin timbul di lingkungan audit serta kelayakan
rancangan pengendalian intern yang telah ada.
e) Melakukan
pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka auditor akan
melakukan pengujian terinci secara mendalam terhadap resiko.
f) Menyusun
laporan audit yang memuat kesimpulan audit, serta tanggapan dari pihak yang
diaudit
atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan
pengendalian intern.
Aspek-aspek penilaian
resiko dalam proses audit sistem informasi berbasis resiko yaitu:
·
Tujuan
Yaitu
biasanya tercermin dalam misi atau nilai entitas/terdapat dalam rencana
perusahaan.
Kategori
tujuan yaitu:
a)
Tujuan operasi
b)
Tujuan pelaporan keuangan
c)
Tujuan kepatuhan
·
Identifikasi dan analisa resiko
Yaitu
mencakup resiko dalam pencapaian tujuan seperti:
a)
Resiko tingkat entitas
b)
Resiko tingkat aktifitas
c)
Manajemen perubahan
Komentar
Posting Komentar