AUDIT SISTEM INFORMASI DAN TATA KELOLA TI
AUDIT SISTEM INFORMASI
Proses Audit Sistem Informasi
1.
Pemeriksaan
Pendahuluan
Auditor mengidentifikasi aplikasi yang penting dan
berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri dari penugasan audit.
2.
Pemerikasaan
Rinci
Pada tahap ini auditnya berupa mendapatkan informasi
lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem
komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada
akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
3.
Pengujian
Kesesuaian
Dilakukan pemeriksaan secara terinci saldo akun dan
transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus
diambil menggunakan software CAATTs. CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
4.
Pengujian
Kebenaran Bukti
Untuk
mendapatkan bukti yang cukup kompeten. Pengujian yang dilakukan adalah :
a. Mengidentifikasi
kesalahan dalam pemrosesan data
b. Menilai
kualitas data
c. Mengidentifikasi
ketidakkonsistenan data
d. Membandingkan
data dengan perhitungan fisik
e. Konfirmasi
data dengan sumber-sumber dari luar perusahaan.
5.
Penilaian
Secata Umum atas Hasil Pengujian
Auditor diharapkan telah dapat memberikan penilaian
apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit.
Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan
pendapatnya dalam laporan audit. Auditor harus mengintegrasikan hasil proses
dalam pendekatan audit yang diterapkan audit.
Jenis Audit Sistem Informasi
1. Audit
Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan kegiatan komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
2. Audit
Operasional (Operational Audit)
Audit
terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
A. Post implementation Audit (Audit
setelah implementasi)
Auditor
memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan
pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya
(efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor
mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan alasannya
ialah sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu
dimodifikasi dan bahkan perlu dihentikan.
B. Concurrent audit (audit
secara bersama)
Auditor
menjadi anggota dalam tim pengembangan sistem (system development team). Mereka
membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh
para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam
hal ini auditor mewakili pimpinan proyek dan administrasi sebagai quality
assurance.
C. Concurrent Audits (audit
secara bersama-sama)
Auditor
mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (pusat/instalasi
komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan
sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer
telah dikelola dan dioperasikan dengan baik.
Resiko
Audit Sistem Informasi
1. Resiko
Deteksi Terencana
Resiko deteksi terencana (planned detection risk)
merupakan ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal
mendeteksi keberadaan salah saji yang melebihi suatu nilai salah saji yang
masih dapat ditoleransi, andaikan salah saji semacam itu ada.
2. Resiko
Inheren
Resiko inheren (inheren
risiko) merupakan suatu ukuran yang dipergunakan oleh auditor dalam menilai
adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan
atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan
pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian
intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan
keuangan terhadap timbulnya salah saji yang material.
3. Resiko
Pengendalian
Resiko pengendalian
(control risk) merupakan ukuran yang digunakan oleh auditor untuk menilai
adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi
nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak
terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.
4.
Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk)
merupakan ukuran atas tingkat kesediaan auditor untuk menerima kenyataan bahwa
laporan keuangan mungkin masih mengandung salah saji yang material setelah
audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat telah
diterbitkan.
5. Resiko
Kecurangan
Resiko kecurangan
merupakan resiko selain 4 resiko di atas dan resiko ini biasanya di
perhitungkan di luar dari model resiko audit. Karena resiko kecurangan secara
konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas. Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan
pelaporan keuangan.
AUDIT TATA KELOLA TEKNOLOGI INFORMASI
Pengertian
Tata Kelola TI
Tata Kelola Teknologi Informasi atau Information Technology Governance
adalahsuatu struktur hubungan dan proses yang mengarahkan serta mengendalikan
organisasiuntuk mencapai tujuannya dengan menambahkan beberapa nilai ketika
menyeimbangkanrisiko dibandingkan dengan Teknologi Informasi (TI) dan
prosesnya. Berdasarkan ITGovernance
Institute (TIGI) TKTI merupakan suatu tanggung jawab dari
pimpinanorganisasi serta eksekutif manajemen.
Kerangka
Tata Kelola TI
Dalam penerapan TKTI, perusahaan dapat menggunakan
Kerangka Kerja atau Framework yang
dapat mempermudah dalam melakukan pengelolaan TI pada perusahaan.Kerangka kerja
tata kelola teknologi informasi memiliki peranan serta fungsi pada masing-masing
tujuan organisasi. Pada dasarnya peranan dan fungsi utama dari tatakelola
teknologi informasi meliputi dua hal pokok, yaitu: pengaturan (govern) dan pengelolaan (manage). Pada pengaturan (govern)
meliputi hal-hal apa saja yang mendasari tata kelola tersebut yang ditentukan oleh
pendefinisian strategi dan kontrolperusahaan. Framework yang masuk dalam cakupan tata kelola ini adalah
COBIT.Sedangkan bagaimana tata kelola dilaksanakan merupakan cakupan
pengelolaan (manage) yang
ditentukan oleh rencana taktis dan eksekutif.
Audit
Tata Kelola TI
1. IT
Strategic Alignment
Dalam IT Strategic Alignment
akan dirancang strategi teknologi informasi yang mengacu pada
strategi informasi menyeluruh dari suatu organisasi dan harus sesuai dengan
tujuan bisnis dari organisasi tersebut.
2. IT
Value Delivery
Ruang lingkup ini akan
menargetkan kualitas dari layanan TI yang tepat berdasarkan anggaran dan
waktu.
3. Risk
Management
Resiko dalam organisasi
harus dimanajement dengan baik agar dapat mencapai tujuan bisnis organisasi.
Memanajemen resiko dimulai dengan mengidentifikasikan resiko dan kemudian di
manage agar dapat dikendalikan
4. IT
Resource Management
Selain resiko sumber daya
juga harus dimanage demi untuk mencapai tujuan bisnis oraganisasi adapun
salah-satu sumberdaya yang harus dimanage adalah infrakstruktur TI.
5. Performance
Measurement
Ruang lingkup ini meliputi
pengukuran kinerja yang telah sesuai dengan yang ditetapkan dewan dan manajemen
senior.
REFERENSI
:
Komentar
Posting Komentar