Jenis-jenis Audit dalam Teknologi Informasi
Audit
dalam teknologi sistem informasi terbagi dalam beberapa jenis:
– Audit Internal
Audit Internal adalah suatu fungsi
penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi
kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah
membantu para anggota organisasi dapat melakukan tanggung jawabnya secara
efektif.
– Audit Sistem Informasi
Audit
atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu
dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi.
Resiko-resiko tersebut antara lain :
1. Kehilangan data
Data merupakan aset teknologi informasi yang sangat kritikal bagi
kelangsungan operasional perusahaan. Ketika data tersebut hilang maka
perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah
data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas
dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
2. Kesalahan pengambilan keputusan
Sebuah keputusan pada umumnya diambil berdasarkan data dan
informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah
menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan
yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan
bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa
salah, taruhannya adalah nyawa seseorang.
3. Penyalahgunaan komputer
Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan
kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa
ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti
hacking, virus, penyalahgunaan akses.
4.
Nilai Investasi
Sebagian besar investasi dalam teknologi informasi memerlukan dana
yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak
organisasi yang melakukan analisis cost & benefit sebelum melakukan
investasi teknologi informasi.
5. Aspek privasi
Banyak data dan informasi yang bersifat pribadi tersimpan dalam
sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka
data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem
penyedia kartu kredit.
6. Kesalahan pengoperasian komputer
TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.
7. Evaluasi Teknologi
Teknologi informasi, seperti halnya teknologi yang lain mempunyai
sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada
siapa penggunanya dan untuk apa digunakan.
– Audit Eksternal/Keuangan
Audit
eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar
(independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan
penyajian laporan keuangan.
– Audit Kecurangan
Auditor
kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti
di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor
kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.
Beberapa contoh adalah
:
a. Penjualan atau penjamin aktiva yang fiktif atau salah disajikan
b. Pembayaran yang tidak tepat seperti kontribusi politik yang illegal
penyogokan
(bribes),
pembayaran kembali (kickbacks), dan pembayaran kepada pejabat
pemerintah,
pelanggan atau pemasok.
c. Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan
yang
tidak
tepat dan dilakuka secara sengaja.
d. Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja.
Dengan
sengaja
menstrukturkan teknik penetapan harga secara tidak tepat, manajemen
dengan
pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup
dengan
transaksi menjadi kerugian dari organisasi yang lain.
e. Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara
sengaja,
yaitu
suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada
hubungan
istimewa tersebut.
f. Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang
signifikan
untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.
g. Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar
undang-undang,
peraturan,
atau kontrak.
h. Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi
umumnya
adalah
untuk menfaat langsung atau tidak langsung dari seorang karyawan,
individual
luar, atau perusahaan lain.
Beberapa contoh adalah
:
a. Penerimaam penyogokan (bribes) atau pembayaran kembali
b. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang
secara
potensial menguntungkan, yang secara normal menghasilkan keuntungan
bagi
organisasi.
c. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau
harta,
dan
pemalsuan catatan keuangan untuk menutup tindakan dengan demikian
membuat
diteksi sulit dilakukan.
d. Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari
kejadian
atau data
e. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan
kepada
organisasi.
Tahap-tahap
Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap.
Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1.
Tahap pemeriksaan pendahuluan
2.
Tahap pemeriksaan rinci.
3.
Tahap pengujian kesesuaian.
4.
Tahap pengujian kebenaran bukti.
5.
Tahap penilaian secara umum atas hasil pengujian.
·
Tahap
Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
·
Tahap
Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor
harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan
sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan
dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan
menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
·
Tahap
Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan
transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus
diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs
dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain,
CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan
data itu sendiri.
·
Tahap
Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang
cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all.
1981) :
1. Mengidentifikasi kesalahan dalam
pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi
ketidakkonsistenan data
4. Membandingkan data dengan
perhitungan fisik
5. Konfirmasi data dengan
sumber-sumber dari luar perusahaan.
·
Tahap
Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah
bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil
penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan
pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses
dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi
struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari :
(a) pengendalian secara manual,
(b) pengendalian terhadap output sistem informasi,
(c) pengendalian yang sudah diprogram.
Siapa
yang melakukan audit TI?
Seorang audit/auditor TI mengevaluasi sistem untuk menjaga
keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai
resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan
resiko tersebut.
Daftar
Pustaka :
https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/
https://meistyjulian.wordpress.com/2018/10/22/tugas-1-audit-teknologi-sistem-informasi/
https://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/
Tidak ada komentar:
Posting Komentar