Audit Teknologi Sistem Informasi

Audit Teknologi Sistem Informasi

1/05/2020
Disusun Oleh :
Ilham Muhammad (13116429)
4KA06

Definisi Audit Secara Umum dan Menurut Pakar

Secara umum Auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
Sedangkan menurut Sukrisno Agoes, Auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai keawajaran laporan keuangan tersebut.

Dalam dunia bisnis, kita juga mengenal adanya istilah audit laporan keuangan yang biasanya dilakukan oleh akuntan publik untuk menilai seberapa wajar atau seberapa layak penyajian laporan keuangan ini dibuat oleh perusahaan dengan mengacu pada prinsip akuntansi yang berlaku secara umum

Definisi Audit Teknologi Sistem Informasi

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Jenis Audit :

  • Audit Internal :
Menurut Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan:
  1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan
  2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi
  3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterimatelah diikuti
  4. Kriteria operasi yang memuaskan telah dipenuhi
  5. Sumber daya telah digunakan secara efisien dan ekonomis
  6. Tujuan organisasi telah dicapai secara efektif –  semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi      dalam menjalankan tanggung jawabnya secara efektif 
  • Audit Sistem Informasi :
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien
  • Audit Kecurangan (Fraud) :
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan, deteksi, dan pengungkapan kesalahan-kesalahan karena alasan berikut :
  1. Eksistensi kesalahan dapat menunjukan bagi auditor bahwa catatan akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulakan bahwa catatan akuntansi yang tepat tidak dilakukan.
  2. Apabila auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila pengujian ketaatan menunjukan sejumlah besar kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.
  3. Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran (truth) dan kewajaran (fairness) laporan tersebut.
Istilah kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk :
  1. Kecurangan yang melibatkan perlakuan penipuan untuk mendapatkan keuntungan keuangan yang tidak adil atau ilegal.
  2. Pernyataan salah yang disengaja dalam penghilangan suatu jumlah atau pengungkapan dati catatan akuntansi atau laporan keuangan suatu entitas.
  3. Pencurian (theft), apakah disertai dengan penyataan yang salah dari catatan akuntansi atau laporan keuangan atau tidak.
Tindakan ilegal merupakan istilah yang lain lagi. Tindakan ilegal adalah setiap tindakan yang berlawanan dengan hukum. Tindakan ilegal dapat dilakukan secara sengaja atau dengan kurang hati-hati. The Professional Standards and Responsibilities Committee dari The Institute of Internal Auditors dalam Statement of Internal Auditing Standard No.3- Mei 1985 Mendefinisikan kecurangan sebagai :

“Kecuranagan yang di desain untuk memberi manfaat kepada organisasi umumnya menghasilkan manfaat tersebut dengan mengeksploitasi suatu keuntungan yang tidak wajar atau tidak jujur, yang mungkin dapat menipu pihak luar. Pelaku dari kecurangan demikian biasanya mendapat manfaat secara tidak langsung, karena manfaat pribadi biaya diakru (accrues) bertambah, sedangkan organisasi ditolong oleh tindakan yang bersangkutan. Beberapa contoh adalah :
  1. Penjualan atau penjamin aktiva yang fiktif atau salah disajikan
  2. Pembayaran yang tidak tepat seperti kontribusi politik yang illegal penyogokan (bribes), pembayaran kembali (kickbacks), dan pembayaran kepada pejabat pemerintah, pelanggan atau pemasok.
  3. Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang tidak tepat dan dilakuka secara sengaja.
  4. Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan sengaja menstrukturkan teknik penetapan harga secara tidak tepat, manajemen dengan pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup dengan transaksi menjadi kerugian dari organisasi yang lain.
  5. Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja, yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada hubungan istimewa tersebut.
  6. Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang signifikan untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.
  7. Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-undang, peraturan, atau kontrak.
  8. Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya adalah untuk menfaat langsung atau tidak langsung dari seorang karyawan, individual luar, atau perusahaan lain.
Beberapa contoh adalah :
  1. Penerimaam penyogokan (bribes) atau pembayaran kembali
  2. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang secara potensial menguntungkan, yang secara normal menghasilkan keuntungan bagi organisasi.
  3. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau harta, dan pemalsuan catatan keuangan untuk menutup tindakan dengan demikian membuat diteksi sulit dilakukan.
  4. Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari kejadian atau data
  5. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada organisasi. 
  • Audit Keuangan :
Audit Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.

Aspek Audit Teknologi Sistem Informasi

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentialy, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science. 

Tahapan Audit Teknologi Sistem Informasi

Tahapan – tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang – orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.

Referensi

[1] ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT

[2] Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons

[3] Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

[4] Davis, Chris et al. 2011. IT Auditing: UsingControls to ProtectInformation Assets, 2nd Edition, United States, McGraw Hill

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.
Tambahkan komentar Anda

No comments

Silahkan berkomentar disini, gunakanlah dengan bijak.
Hindari komentar yang mengandung SARA, terimakasih telah berkunjung.

Subscribe to: Post Comments (Atom)