TUGAS 1 AUDIT
TEKNOLOGI SISTEM INFORMASI
Nama : Trinanda Aprilia
Npm
: 1A114874
Kelas
: 4KA31
A.
Pengertian
Audit Teknologi Sistem Informasi
Audit teknologi
informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis.
Pengertian Audit Menurut Para Ahli.
1. Menurut (Sukrisno Agoes , 2004), auditing adalah “Suatu
pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta
catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk
dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
2. Menurut (Arens dan Loebbecke, 2003), auditing sebagai: “Suatu
proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat
diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria
yang telah ditetapkan.
B. Sejarah Audit
Audit
sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol
pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir
audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani
menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar
jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para
budak tersebut. Dan di
Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi
setiap transaksi disaksikan oleh auditor.
Audit IT yang pada
awalnya lebih dikenal sebagai EDP Audit (Electronic Data
Processing) telah mengalami perkembangan yang pesat. Perkembangan audit IT ini didorong
oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan
kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan
tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan
telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data,
pengambilan kembali data dan pengendalian. Sistem keuangan pertama yang
menggunakan teknologi komputer muncul pertama kali pada tahun 1954.
Selama periode 1954
sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada
pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframemenjadi
komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of
Certified Public Accountants (AICPA) ikut mendukung perkembangan EDP auditing.
Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data
Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan
prosedur dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian
dikenal sebagai Control
Objectives for Information and Related Technology (CobiT). Tahun 1994,
EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode
1960-an sampai saat ini teknologi IT telah berubah dengan cepat dari
mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan
tersebut ikut pula menentukan perubahan pada audit IT.
C. Tujuan
Audit Sistem Informasi
- Conformance (Kesesuaian) : Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan).
- Performance (Kinerja) : Pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu Effectiveness (Efektivitas),
Efficiency (Efisiensi),
Reliability (Kehandalan).
D.
Jenis – jenis Audit
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:
- Audit laporan keuangan (general audit on financial) Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
- Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.
E. Langkah Dasar Audit Sistem Informasi
Audit dalam konteks teknologi
informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah
proses audit:
- Implementasikan sebuah strategi audit berbasis
manajemen risiko serta control practice
yang dapat disepakati semua pihak.
- Tetapkan langkah – langkah audit yang rinci
- Gunakan fakta / bahan bukti yang cukup, handal,
relevan serta bermanfaat
- Buatlah laporan beserta kesimpulannya
- Telaah apakah tujuan audit tercapai
- Sampaikan laporan kepada pihak yang berkepentingan
- Pastikan bahwa organisasi mengimplementasikan
managemen risiko serta control practice.
F. Perlunya Audit IT
Audit
TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka
memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI
makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem
berbasis teknologi informasi, yaitu antara lain:
- Resiko penggunaan teknologi secara tidak layak (tidak
tepat)
- Kesalahan berantai atau pengulangan kesalahan secara
cepat konsistem pada sistem berbasis komputer
- Logika pengolahan salah (dapat menyebabkan
kesalahan-kesalahan serius)
- Ketidakmampuan menterjemahkan kebutuhan (sistem tidak
sesuai)
- Konsentrasi tanggungjawab, antara lain konsentrasi
data pada satu lokasi atau orang-orang TI (khususnya database administrator)
- Kerusakan sistem komunikasi yang dapat berakibat pada
proses atau data
- Data input atau informasi bisa saja tidak akurat,
kurang mutakhir, palsu
- Ketidakmampuan mengendalikan teknologi
- Praktek pengamanan sistem informasi yang tidak
efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik
- Penyalahgunaan
atau kesalahan pengoperasian atau penggunaan data
- Akses
sistem yang tidak terkendali.
G. Standar yang
digunakan Dalam Audit IT
Standar yang
digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan
oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan
IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang
harus dipenuhi oleh IS Auditor. Guideliines memberikan penjelasan bagaimana
auditor dapat memenuhi standar dalam berbagai penugasan audit, dan procedure
memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan
audit tertentu sehingga sesuai dengan standar.
Standar yang applicable untuk
audit TI adalah terdiri dari 11 standar yaitu;
- S1.Audit charter.
- S2. Audit Independent.
- S3. Profesional Ethic and standard.
- S4. Profesional competence.
- S5. Planning.
- S6. Performance of Audit Work.
- S7.Reporting.
- S8.Follow-Up Activity.
- F9. Irregularities and Irregular Act.
- S10.IT Governance.
- S11.Use of Risk Assestment in Audit
Planning.
H. Tahap - tahap Audit Sistem Informasi
Audit sistem informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap audit terdiri dari 5 tahap sebagai berikut:
- Tahap pemeriksaan rinci : pada tahap ini auditnya
berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang
diterapkan sistem komputer klien.
- Tahap pengujian kesesuaian : pada tahap ini dilakukan
pemeriksaan secara rinci saldo akun dan transaksi.
- Tahap pengujian kebenaran bukti : tujuan pada tahap
ini adalah untuk mendapatkan bukti yang cukup kompeten.
- Tahap penilaian secara umum atas hasil pengujian :
pada tahap ini auditor diiharapkan telah dapat memberikan penilaian apakah
bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit.
I. Tata Kelola Audit IT
Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi infromasi (TI) serta manajemen kinerja dan risikonya. Menimgkatnya
minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa
kepatuhan ( seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa) serta
semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat
besar terhadap kinerja suatu organisasi.
Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional,
penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan
kepada para profesional TI karena
keterbatasan pengalama teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu
sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya.
Refrensi: