Pengertian Audit IT
Dalam pengertian umum Audit
teknologi informasi (information
technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit ini dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam perusahaan itu. Istilah lain dari audit teknolgi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integritif dalam mencapai target operasinya. Audit juga memiliki beberapa
pengertian dari para ahli, diantaranya sebagai berikut:
Pengertian Audit menurut Arens,
et al. (2003)
” Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti
tentang informasiekonomi untuk menentukan tingkat kesesuaianinformasi ekonomi
tersebut dengan kriteria-kriteria yang telah ditetapkan, danmelaporkan hasil
pemeriksaan tersebut ”
Berdasarkan penjelasan tersebut
dapatdisimpulkan bahwa audit merupakan salahsatu jasa atestasi dari profesi
akuntan publik dimana orangnya disebut dengan istilahauditor sedangkan
pekerjaannya disebutdengan auditing.
pengertian Audit menurut Alvin A.
Arens dan James K. Loebbecke
“Auditing is the accumolation and evaluation of evidance about
information to determine and report on the degree of correspodencce between the
information and establishe criteria. Examining ought t be finished by a
skillful autonomous individual”
Berdasarkan pada definisi ini
maka audit adalah pengumpulan dan evaluasi terhadap bukti untuk menentukan
derajat kesesuaian antar informasi dan kriteria yang telah ditetapkan. Hal ini
berarti dalam pelaksanaannya evaluasi dilakukan mengacu pada sejumlah kriteria
terentu untuk menentukan derajat kinerja yang telah dicapai.
Pengertian menurut Ron Weber
(1999)
“SI Auditing is the process of collecing and evaluation evidance to
determine whether a computer system safeguards assets, maintains data
integrity, allows organizational goals to the achieved effectively and uses
resources efficiently”
Dari definisi ini menyatakan
bahwa audit SI adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan
apakah sistem komputer yang merupakan aset bagi perusahaan yang telindungi,
integritas dan terpelihara, sesuai dengan tujuan organisasi untuk mencapai
efektifitas dan efisiensi dalam penggunaan susmber daya.
Berdasarkan pengertian lain Audit
sistem informasi adalah cara untuk melakukan pengujian terhadap sistem
informasi yang ada di dalam organisasi untuk mengetahui apakah sistem informasi
yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji
performa sistem informasi dan untuk mendeteksi resiko-resiko dan efek potensial
yang mungkin timbul.
Dalam pelaksanaannya, auditor sistem
informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik
termasuk survei, interview, observasi dan review dokumentasi (termasuk review
source-code bila diperlukan). Satu hal yang unik, bukti-bukti audit yang
diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk
file softcopy). Biasanya, auditor system informasi menerapkan teknik audit
berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing
Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas
nasabah, dan lain-lain.
Sesuai dengan standar auditing
ISACA (Information Systems Audit and Control Association), selain melakukan
pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan
pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga
harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju
dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan,
kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.
Adapun audit sistem informasi
merupakan gabungan dari berbagai macam ilmu, antara lain :
1. Traditional Auditing
Traditional Auditing memberikan
pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah
sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional
dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi
umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan
PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan
pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika
pengendalian internal yang tradisional ke basis computer.
2. Manajemen Sistem Informasi
Banyak kejadian ketika awal
penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’.
Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi
kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem
informasi yang baik pada saat itu. Sebuah Information System Management akan
menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada
perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti:
analisis sistem, perancangan sistem, programming, testing, implementation dan
kemudian operasional serta pemantauan dan evaluasinya.
3. Ilmu Komputer
Pengetahuan teknik mengenai ilmu
komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi
berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data,
efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan
munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar
kepada perkembangan teknologi informasi.
4. Behavioral Science
Kegagalan penerapan sistem
informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah
perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan
sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to
change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem
informasi berbasis komputer.
Audit Sistem Informasi
dilakukan untuk:
- Apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
- Apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
- Apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
Dalam melaksanakan Audit sistem
informasi, seorang auditor harus memastikan tujuan-tujuan berikut ini
terpenuhi.
- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Peranan Teknologi Informasi Terhadap Audit Sistem Informasi
Komputerisasi Akuntansi Dilihat Dari Prosedur Audit.
Peranan teknologi informasi
terhadap audit sistem informasi komputerisasi akuntansi Dilihat Dari Prosedur
Audit berkaitan dengan tipe konfigurasi sistem informasi komputer yang
digunakan oleh perusahaan. Tipe konfigurasi sistem informasi komputer terdiri
dari 2, yaitu:
a. Lingkungan
Sistem InformasiKomputer-Stand-alone MicroComputer
Komputer mikro dikenal dengan
komputer pribadi(personal computer atau
PC)umumnya digunakan oleh perusahaan kecil sebagai stand-alone workstation yang
dioperasikan oleh satu atau beberapa pemakai pada waktu yang berbeda. Dalam
perusahaan besar, komputer mikro umumnya digunakan sebagai intellegent terminal
dalam local area network (LAN), Wide
arenetwork (WAN), atau dihubungkan
dengansuaru komputer pusat.
Dampak Lingkungan Komputer Mikro terhadap
Prosedur Audit
Risiko pengendalian intern yang
tinggi dalam lingkungan komputer mikro membuat auditor lebih memusatkan usaha
audit kepengujian substantif pada atau mendekati akhir tahun. Dengan demikian
prosedur audit yang digunakan oleh auditor lebih berfokus kepada:
- Pemeriksaan fisik dan konfirmasi aktiva.
- Pengujian rinci.
- Ukuran sampel yang lebih besar.
- Penggunaan lebih banyak teknik auditberbantuan komputer (jika diperlukan).
- Auditor dapat menempuh pendekatanlain yang berbeda dalam audit dilingkungan komputer mikro.
- Auditor dapat meletakkan kepercayaanterhadap pengendalian intern kliensetelah auditor melaksanakan pengujianpengendalian terhadap pengendalianintern tersebut.
b. Lingkungan
Sistem Informasi Komputer-On-Line Computer System
Sistem komputer on-line adalah
sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program
secara langsung melalui peralatan terminal. Sistem tersebut dapat berbasis main
frame computers, komputer mini, atau struktur komputer mikro dalam suatu
lingkungan jejaring. Dengan sistem on-line pemakai dapat melaksanakan berbagai
fungsi yang mencakup:
- Melakukan entri transaksi (seperti:transaksi penjualan dalam toko pengecer,pengambilan kas di dalam suatu bank,dan pengiriman barang dalam suatu pabrik).
- Melakukan permintaan keterangan (seperti informasi tentang account atau saldo terkini customer).
- Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).
- Melakukan up-dating terhadap master file (seperti pembuatan account bagi customer baru dan pengubahan kode.
Dampak Sistem Komputer On-line
terhadap Prosedur Audit
Dalam menghadapi sistem komputer
on-line, auditor dapat melakukan review terhadap aplikasi akuntansi secara
on-line sebelum suatu aplikasi di implementasikan, bukan Review terhadap
aplikasi setelah sistem komputer on-line tersebut dipasang. Sistem komputer
on-line mempunyai dampak besar terhadap prosedur audit yang digunakan oleh
auditor.
Jenis Audit Sistem Informasi
Pendekatan Umum pada Audit Sistem
Informasi terbagi menjadi tiga tahap yaitu
- Kaji ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit
- Kaji ulang dan evaluasi pengendalian yang terperinci
- Pengujian kelayakan dan diikuti dengan analisis dan pelaporan hasil
a. Audit
Aplikasi Sistem Informasi
Audit aplikasi biasanya
meliputi pengkajian ulang pengendalian
yang ada di setiap wilayah pengendalian aplikasi(input, pemrosesan, dan
output). Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan
sumber daya yang dimiliki auditor.
b. Audit
Pengembangan Sistem Aplikasi
Diarahkan pada aktivitas analisis
sistem dan programmer yang mengembangkan dan memodifikasi program- program
aplikasi, file dan prosedur – prosedur yang terkait.
c. Audit
Pusat Layanan Komputer
Audit terhadap pusat layanan
komputer normalnya dilakukan sebelum audit aplikasi untuk memastikan integritas
secara umum atas lingkungan yang di dalamnya aplikasi akan berfungsi.
Tujuan Audit SI
a. Pengamanan
aset
Aset informasi suatu perusahaan
seperti perangkat keras (hardware), perangkat lunak (software), sumber daya
manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar
tidak ada penyalahgunaan aset perusahaan.
b. Efektifitas
sistem
Efektifitas sistem informasi
perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah
dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan
user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
c. Efisiensi
sistem
Efisiensi menjadi sangat penting
ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi
komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat
dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan
sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing
right).
d. Ketersediaan
(Availability)
Berhubungan dengan ketersediaan
dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara
kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi
gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
e. Kerahasiaaan
(Confidentiality)
Fokusnya ialah pada proteksi
terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak
berwenang.
f.
Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan
kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan
pertanggungjawaban.
g. Menjaga
integritas data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut
seperti kelengkapan kebenaran dan keakuratan.
Berikut ini ada beberapa teknik
audit yang biasanya digunakan oleh auditor secara bersamaan untuk program
pengujian (Romney and Steinbart, 2015), diantaranya adalah :
- Integrated Test Facility (ITF), menyisipkan entitas dummy dalam sistem perusahaan, pengolahan transaksi tes untuk memperbarui mereka tidak akan mempengaruhi catatan sebenarnya atau Menggunakan input fiktif.
- Snapshot Technique, menandai transaksi dengan kode khusus, merekam dan catatan master file mereka sebelum dan setelah pengolahan, dan menyimpan data untuk kemudian memverifikasi bahwa semua langkah pengolahan dieksekusi dengan baik atau transaksi yang ditandai khusus
- System Control Audit Review File (SCARF), menggunakan modul audit yang tertanam untuk terus memantau transaksi, mengumpulkan data tentang transaksi dengan signifikansi audit khusus, dan menyimpan data untuk kemudian mengidentifikasi dan menyelidiki transaksi yang dipertanyakan.
- Audit Hooks, rutinitas audit yang memberitahukan auditor terkait transaksi yang dipertanyakan tersebut atau transaksi yang diragukan.
- Continuous and Intermittent Simulation, penyematan modul audit DBMS yang menggunakan kriteria tertentu untuk memeriksa semua transaksi yang update database.
Kesimpulan:
Dalam perusahaan diperlukannya
adanya urutan kronologis catatan audit, dimana setiap catatan tersebut
berisikan bukti langsung berdasarkan hasil dari pelaksaan suatu proses bisnis
atau fungsi sistem. Catatan audit ini meliputi kegiatan yang biasa terjadi
dalam perusahaan atau suatu sistem misalnya transaksi atau komunikasi oleg
antar individu, sistem dan rekening. Audit ti ini sangat diperlukan penerapannya
karena sangat membantu dalam pencatatan setiap kegiatan atau kronologis.
Daftar pustaka:
