Pengertian Audit
Audit atau pemeriksaan dalam arti luas bermakna
evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit
dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang
disebut auditor. Tujuannya adalah untuk
melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan
sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit Around The Computer
Audit around the computer adalah pendekatan audit
dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer
dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang
dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan
output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat,
diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi
dengan baik.
Jenis audit ini dapat digunakan ketika proses yang
terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa
audit around the computer tidak menguji apakah logika program dalam sebuah sistem
benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana
pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya,
dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi
banyak error.
Audit Through The Computer
Auditing Through The Computer adalah audit terhadap
suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan
fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan data.
Pendekatan audit ini berorientasi komputer yang secara langsung berfokus pada
operasi pemrosesan dalam system komputer dengan asumsi bila terdapat
pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan
dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk
specialized audit software (SAS) dan generalized audit software (GAS).
Pendekatan audit ini digunakan bila pendekatan
Auditing Around The Computer tidak cocok atau tidak mencukupi. Pendekatan ini
dapat diterapkan bersama - sama dengan pendekatan Auditing Around The Computer
untuk memberikan kepastian yang lebih besar.
CONTOH PROSEDUR DAN LEMBAR KERJA AROUND THE COMPUTER
AND THROUGH THE COMPUTER
IT AUDIT
Audit menurut Arens, et al. (2003) yang diterjemahkan
oleh Kanto Santoso Setiawan dan Tumbur Pasaribu adalah Proses pengumpulan dan
pengevaluasian bukti - bukti tentang informasi ekonomi untuk menentukan tingkat
kesesuaian informasi tersebut dengan kriteria - kriteria yang telah ditetapkan,
dan melaporkan hasil pemeriksaan tersebut. IT Audit adalah suatu proses kontrol
pengujian terhadap infrastrktur Teknologi Informasi dimana berhubungan dengan
masalah audit finansial dan audit internal. IT Audit lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasannya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. IT Audit
merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan
Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor -
faktor ketersediaan (Availability), kerahasiaan (Confidentiality), dan
kebutuhan (Integrity) dari sistem informasi organisasi.
JENIS IT AUDIT
• Sistem
Dan Aplikasi
Untuk memeriksa apakah sistem dan aplikasi sesuai
dengan kebutuhan organisasi, berdaya guna, dan memiliki kontrol yang cukup baik
untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
• Fasilitas
Pemrosesan Informasi
Untuk memeriksa apakah fasilitas pemrosesan terkendali
untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang
efisien dalam keadaan normal dan buruk.
• Pengembangan
Sistem
Untuk memeriksa apakah sistem yang dikembangkan
mencakup kebutuhan obyektif organisasi.
• Arsitektur
Perusahaan Dan Manajemen TI
Untuk memeriksa apakah manajamen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkunga yang berdaya guna untuk pemrosesan informasi.
• Client,
Server, Telekomunikasi, Intranet, dan Eksternet
Untuk memeriksa apakah kontrol - kontrol berfungsi
pada client, server, dan jaringan yang menghubungkan client dan server.
ALASAN PENGGUNAAN IT AUDIT
Ron Webber (Dekan Fakultas Teknologi Informasi, Monash
University) dalam bukunya Information System Controls And Audit (Prentice -
Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu
dilakukan, antara lain :
1. Kerugian
akibat kehilangan data.
2. Kesalahan
dalam pengambilan keputusan.
3. Resiko
kebocoran data.
4. Penyalahgunaan
komputer.
5. Kerugian
akibat kesalahan proses perhitungan.
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
MANFAAT IT
AUDIT
Manfaat Penggunaan IT Audit Dapat Dikelompokkan
Menjadi 2 Yaitu:
A. Manfaat Pada Saat Implementasi (Pre-Implementation
Review)
1. Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
2. Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui
apakah outcome sesuai dengan harapan manajemen.
B. Manfaat Setelah Sistem Live (Post-Implementation
Review)
1. Institusi
mendapat masukan atas risiko - risiko yang masih ada dan saran untuk
penangannya.
2. Masukan
- masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan
strategis, dan anggaran pada periode berikutnya.
3. Bahan
untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
5. Membantu
memastikan bahwa jejak pemeriksaan (Audit Trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwenang melakukan
pemeriksaan.
6. Membantu
dalam penilaian apakah initial proposed values telah terealisasi dan saran
tindak lanjutnya.
TAHAPAN / PROSEDUR IT AUDIT
1. Tahapan
Perencanaan: Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor
mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program
audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif
dan efisien.
2. Mengidentifikasikan
Resiko Dan Kendali: Tahap ini untuk memastikan bahwa qualified resource sudah
dimiliku, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik
- praktik terbaik.
3. Mengevaluasi
kendali dan mengumpulkan bukti - bukti melalui berbagai teknik termasuk survei,
interview, observasi, dan review dokumentasi
4. Mendokumentasikan
dan mengumpulkan temuan - temuan dan mengidentifikasikan dengan audit.
5. Menyusun
Laporan
Hal ini mencakup tujuan pemeriksaan, sifat, dan
kedalaman pemeriksaan yang dilakukan.
Tidak ada komentar:
Posting Komentar