Audit Teknologi Informasi

Auditing Technologi Informasi muncul seiring dengan pesat nya teknologi informasi. Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak yang menggunakan computer atau sudah tidak manual lagi. Auditing system informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik.

Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Jenis-jenis audit sistem informasi:

a)      Audit laporan keuangan (financial Statement Audit)

b)      Audit Operasional (Operational audit)

c)      Audit terhadap aplikasi komputer

d)      General audit

Proses audit system informasi dengan system manual pada dasarnya adalah sama. Yang membedakannya hanya auditing manual tidak menggunakan computer sedangkan auditing system informasi didalam pemrosesan transaksi menggunakan computer. Ada tiga metode utama terhadap auditing berdasarkan computer, yaitu :

A. Audit Around the Computer (Audit di sekitar Komputer).

Audit Around the Computer merupakan suatu pendekatan audit dimana auditor memperlakukan computer sebagai black box, artinya pemrosesan aplikasi tidak diuji secara langsung. Metode ini hanya berfokus pada input dan output dari system aplikasi. Metode ini mengansumsikan jika input benar dan outpun benar, maka prosesnya dianggap benar.

Sedangkan menurut Weber Audit Around the Computer merupakan audit terhadap suatu penyelenggaraan system informasi yang berbasis computer tanpa menggunakan kemampuan peralatan itu sendiri. Biasanya Audit Around the Computer dilakukan oleh auditor yang memiliki pengetahuan yang minim tentang computer. Metode Audit Around the Computer ini cocok untuk dilaksanakan pada kondisi sebagai berikut :

1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non mesin), artinya mash kasat mata dan dapat dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4. System computer yang diterapkan masih sederhana.
5. System computer yang diterapkan masih menggunakan software yang umum digunakan, telah diakui dan digunakan secara massal.

Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem manual bukan sistem informasi berbasis komputer. Auditor tidak melakukan upaya untuk menguji pengendalian sistem informasi berbasis komputer klien, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Kelebihan dan kelemahan Audit Around the Computer adalah sebagai berikut :

Kelebihan :

1. Cara paling efektif dengan pendekatan biaya. Karena biaya yang terkait dalam pelaksanaannya kecil.
2. Pelaksanaan audit lebih sederhana, lebih mudah dan dimengerti oleh semua orang.
3.  Auditor yang memiliki pengetahuan minimal di bidang computer dapat dilatih dengan mudah untuk melaksanakan audit.
4. Tidak ada resiko terhadap kemungkinan hancurnya data sesungguhnya.

Kelemahan :

1. Jenis aplikasi computer yang digunakan dengan baik sangat terbatas.
2. Pendekatan ini tidak memberikan informasi tentang kemampuan system untuk mengatasi perubahan.
3. Jika lingkungan berubah maka kemungkinan system itupun akan berubah dan perlu penyesuaian system atau program-programnya, bahkan mungkin struktur data/file, sehigga auditor tidak dapat menilai /menelaah apakah system masih berjalan baik.
4. Database biasanya dalam jumlah data yang banyak dan sulit untuk dilacak secara manual.
5. Auditor tidak akan memahami operasional didalam system computer.
6. Adanya pengabaian pada system pengolahan computer sehingga rawan adanya kesalahan potensial di dalam system.
7. Kemampuan computer sebagai fasilitas penunjang pelaksanaan audit menjadi tidak ada.
8. Tidak menyelesaikan maksud dan tujuan proses audit secara keseluruhan.

Audit With The Computer merupakan suatu pendekatan audit dengan menggunakan computer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya. Dengan metode Audit With The Computer ini audit menfokuskan secara langsung pada tahap pemrosesan, pengeditan dan pemrograman. Audit with the computer dapat diterangkan sekaligus sebagai perangkat lunak audit. Perangkat lunak audit merpakan program computer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file suatu perusahaan. Perangkat lunak audit dapat digolongkan sebagai berikut:

1. Perangkat lunak audit terspesialisasi (SAS), yaitu satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit. Perangkat lunak audit terspesialisasi ini jarang digunakan karena penyiapannya memakan waktu, mahal dan diperlukan keahlian computer yang sangat besar pada pihak auditor.
2. Perangkat lunak audit tergeneralisasi (GAS), yaitu seperangkat program yang dapat diterapkan pada berbagai perusahaandan situasi audit. Generalized Audit Software (GAS) biasanya dikembangkan oleh perusahaan perangkat lunak atau pabrikan computer. Kelebihan pada perangkat lunak audit tergeneralisasi ini adalah auditor pemakai tidak perlu memiliki pengetahuan dalam pemprograman karena paket GAS biasanya dirancang agar mudah digunakan dan disesuaikan  dengan bahasa dan kebutuhan auditor. Sedangkan kelemahan pada perangkat lunak audit tergeneralisasi ini adalah upaya dan biaya pengembangannya tentu relative besar dan mungkin memerlukan keahlian yang memadai karena antara lain software tersebut harus dirancang untuk digunakan secara luwes untuk berbagai perusahaan dan berbagai tipe testing. Selain itu juga karena software ini bersifat tergeneralisasi maka tentu tidak dapat memenuhi kebutuhan spesifik tiap auditor secara individu karena bagaimanapun produk tersebut bersifat paket.

Dalam metode Audit With Computer terdapat beberapa cara yang dapat digunakan untuk auditor dalam melaksanakan prosedur audit, antara lain :

1. Memproses atau melakukan pengujian dengan system computer klien itu sendiri sebagai bagian dari pengujian pengendalian atau subtantif.
2. Menggunakan computer untuk melaksanakan tugas audit yang terpisah dari catatan klien yaitu mengambil copy data, file atau program milik klien untuk diuji dengan computer lain(di kantor auditor).
3. Menggunakan computer sebagai alat bantu dalam audit sebagai software bantu audit dan sebagai alat pendukung kegiatan audit.

Proses Audit Sistem Informasi

Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:

a.       Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak

b.      Tetapkan langkah-langkah audit yang rinci

c.       Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat

d.      Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan

e.       Telaah apakah tujuan audit tercapai

f.        Sampaikan laporan kepada pihak yang berkepentingan

g.      Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.  

Perencanaan sebelum menjalankan proses audit dengan metodologi audit yaitu:

a.       Audit subject

b.      Audit objective

c.       Audit Scope

d.      Preaudit planning

e.       Audit procedures and Steps for data gathering

f.        Evaluasi hasil pengujian dan pemeriksaan

g.      Audit report preparation

Berikut struktur isi laporan audit secara umumnya(tidak baku):

a)      Pendahuluan

b)      Kesimpulan umum auditor

c)      Hasil audit

d)     Rekomendasi

e)      Exit interview

Proses dalam pelaksanaan audit sistem informasi berbasis resiko sesuai standar audit yaitu:

• Tahap survey pendahuluan,auditor akan berusaha untuk memperolehgambaran umum dari lingkunganyang akan diaudit.
• Pemahaman yang lebih mendalam dari seluruh sumber daya yang termasuk di dalam lingkup audit.
• Pemahaman sistem pengendalian intern seperti struktus organisasi, kebijakan, prosedur, standar, dan alat bantu kendali lainya.
• Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan audit serta kelayakan rancangan pengendalian intern yang telah ada.
• Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka auditor akan melakukan pengujian terinci secara mendalam terhadap resiko.
• Menyusun laporan audit yang memuat kesimpulan audit, serta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern.

Aspek-aspek penilaian resiko dalam proses audit sistem informasi berbasis resiko yaitu:

a)      Tujuan

Yaitu biasanya tercermin dalam misi atau nilai entitas/terdapat dalam rencana perusahaan. Kategori tujuan yaitu:

1.      Tujuan operasi

2.      Tujuan pelaporan keuangan

3.      Tujuan kepatuhan

b)      Identifikasi dan analisa resiko

Yaitu mencakup resiko dalam pencapaian tujuan seperti:

1.      Resiko tingkat entitas

2.      Resiko tingkat aktifitas

3.      Manajemen perubahan

Referensi :
http://tantoapaajadech.blogspot.com/2016/07/teknologi-informasi-auditing.html
http://id.netlog.com/miemaya/blog/blogid=15965