Resume SIA Audit Sistem Informasi Berbasis Komputer

Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

Audit adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat  kesesuaian  antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Audit membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

SIFAT AUDIT

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati- hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:

·                Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit

·                Sistematis: terdiri dari tahap demi tahap proses pemeriksaan

·                Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian

·                Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti

Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja.

Standar-Standar Audit Internal

Berdasarkan institute of internal auditor (IIA, tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan evektifitas system pengendalian internal perusahaan, serta menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal:

1.         Melakukan tinjauan atas keandalan dan integritas informasi oprasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2.         Menetapkan apakah system telah didisain untuk sesuai dengan kebijakan oprasional dan pelaporan,perencanaan,prosedur,hokum,dan peraturan yang berlaku.

3.         Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverivikasi keberadaan asset tersebut.

4.         Mempelajari sumber daya perusahaan untuk menetapakan seberapa efektif dan efisien mereka digunakan.

5.         Melakukan tinjauan atas oprasional dan program perusahaan, untuk menetapkan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

Terdapat tiga jenis audit yang biasanya dilakukan,yaitu:

1.         Audit keuangan memeriksa keandalan dan integritas catatan-caatan akutansi (baik informasi keuangan dan oprasional) dan menghubungkan dengan standar pertama dari kelima standar lingkup audit internal. Para auditor biasanya mengaudit diluar computer (audit around the computer) dan tidak menghiraukan computer dan program-programnya. Mereka hanya mempelajari catatan dan output dari system tersebut, dan berpikir

2.         Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilaia kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektifitas dalam menjaga asset perusahaan. Lingkupnya secara kasar berhubungan dengan standar kedua dan ketiga dari IIA. Maka pemrosesan pastilah andal. Pendekatan yang telah baru, yaitu audit melalui computer, menggunakan computer untuk memeriksa kecukupan pengendalian system, data dan output. Sebagian besar teknik audit yang didiskusikan dalam bab ini melibatkan audit melalui computer.

3.         Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efesien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan. Lingkupnya berhubungan dengan standar keempat dan kelima. Pelaksanaan teknik yang tepat dengan hati-hati. Dalam membuat rekomendasi, auditor membuat kriteria-kriteria, seperti prinsip-prinsip manajemen dan pengendalian, yang telah dijelaskan dalam bab-bab sebelumnya, sebagai dasar evaluasi.

Tinjauan Menyeluruh Proses Audit

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah yaitu :

1.      Merencanakan audit 

Tujuan dari perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan, dan oleh   siapa audit akan dilaksanakan.

Berikut langkah-langkah dalam merencanakan audit :

·         Tetapkan lingkup dan tujuan

·         organisir tim audit

·         Kembangkan pengetahuan mengenai operasional bisnis

·         Tinjauan hasil audit sebelumnya

·         Identifikasi faktor-faktor risiko

·         Siapkan program audit

                                  

2.      Mengumpulkan bukti audit

Metode-metode yang paling umum digunakan untuk mengumpulakn bukti audit adalah sbb:

·         Pengamatan atas kegiatan-kegiatan operasional

·         Tinjauan dokumentasi

·         Berdiskusi dengan para pegawai

·         Kuesioner

·         Pemeriksaan fisik aset

·         Konfirmasi melalui pihak ketiga

·         Melakukan ulang prosedur

·         Pembuktian dengan dokumen sumber

·         Review analitis

·         Pengambilan sampel audit

3.      Mengevaluasi bukti audit

Berikut adalah hal-hal yang harus dievaluasi dalam bukti audit:

·         nilai kualitas pengendalian internal

·         nilai keandalan informasi

·         nilai kinerja operasional

·         pertimbangkan kebutuhan atas bukti tambahan

·         pertimbangkan faktor2 risiko

·         pertimbangkan faktor materialitas

·         dokumentasikan penemuan2 audit

4.      Mengkomunikasikan hasil audit

Dalam mengkomunikasikan laporan audit tertulis maupun lisan langkah yang harus dilakukan adalah:

·         memformulasikan kesimpulan audit

·         membuat rekomendasi bagi pihak manajemen

·         mempersiapkan laporan audit

·         menyajikan hasil2 audit ke pihak manajemen

Sebuah audit harus direncanakan sedemikian rupa agar sebagian besar kegiatan audit berfokus pada area-area yang memiliki faktor-faktor risiko tertinggi. Ada tiga jenis resiko dalam melakukan audit, yaitu:

1.                  Risiko inheren adalah toleransi atas risiko yang material dengan mempertimbangkan ketidakberadaan pengendalian

2.                  Risiko pengendalian adalah risiko yang timbul dari kesalahan penyajian yang material dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan

3.                  Risiko pendeteksian adalah risiko yang timbul akibat tidak dapat terdeteksinya sebuah kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang dibuatnya.

Pendekatan Audit Berdasarkan Risiko (The Risk-Based Audit Approach)

Pendekatan empat tahap berikut ini untuk evaluasi pengendalian internal, disebut pula sebagai pendekatan audit berdasarkan resiko, dan memberikan kerangka logika untuk melaksanakan audit:

1.      Tentukan ancaman-ancaman yang dihadapi SIA.

2.      Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.

3.      Evaluasi prosedur pengendalian.

4.      Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).

AUDIT SISTEM INFORMASI

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

1.            Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

2.            Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3.            Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4.            Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5.            Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6.            File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Tujuan 1: Keamanan keseluruhan

Kerangka untuk audit keamanan komputer :

a.       Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan

b.      Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan keamanan

c.       Prosedur audit tinjauan sistem

d.      Prosedur audit pengujian pengendalian

e.       Pengendaian pengimbang

Tujuan 2: Pengembangan dan perolehan program

Dua hal yang dapat salah dalam pengembangan program :

(1) Kesalahan yang tidak diengaja karena adanya kealahpahaman atas spesifikasi sistem atau  kecerobohan pemrograman

(2) Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program.

Untuk menguji pengendalian pengembangan sistem, para auditor harus mewawancarai para manager dan pemakai sistem, memeriksa persetujuan pengembangan, dan meninjau notulen rapat tim pengembangan sistem.

Tujuan 3: Modifikasi program

Ketika sebuah perubahan program diserahkan untuk persetujuan, sebuah daftar hal-hal yang akan diperbarui harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai program. Semua perubahan program harus diuji secara keseluruhan dan didokumentasikan. Selama proses perubahan, versi pengembangan program harus tetap dipisahkan dari versi produksi program. Setelah program yang dirubah telah mendapatkan persetujuan ahir, perubahan tersebut diimplementasikan dengan cara mengganti very produksi dengan versi pengembangan.

Terdapat dua teknik tambahan untuk mendeteksi perubhan yang tidak sah, yaitu : teknik pemrosean ulang dan teknik simulasi parallel.

Tujuan 4: Pemrosesan Komputer

Dalam pemrosesan komputer, sistem dapat saja gagal mendeteksi input yang salah, memperbaiki kesalahan input secara tidak tepat, memprose input yang salah, atau menyebarkan atau mengunkap output secara tidak benar.

Memproses Data Uji

Sumber-sumber berikut ini dapat membantu untuk mempersiapkan data uji :

·                Daftar transaksi yang sebenarnya

·                Transaksi uji yang digunakan program untuk menguji program tersebut

·                Program pembuat data uji, yang secara otomatis mempersiapkan data uji berdasarkan spec program.

Beberapa software yang dapat dipakai untuk membentu analisis ini adalah : automated flowcharting program, automated decision table program, scanning routine, mapping program, dan program tracing.

Tujuan 5: Data sumber

Data sumber yang tidak akurat atau yang tidak mampunyai otorisasi yang tepat diidentifikasikan dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

Tujuan 6: File Data

Tujuan keenam meliputi akurasi, integritas, dan keamanan data yang disimpan dalam file yang dapat dibaca oleh mesin. Resiko penyimpanan data mencakup modifikasi tidak sah, penghancuran, atau pengungkapan data.  

SOFTWARE KOMPUTER

Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Fungsi Umum Software Audit Komputer

a.       Pemformatan ulang

Membaca data dalam format dan struktur data yang berbeda, serta mengubahnya ke format dan struktur yang umum

b.      Manipulasi file

Menyortir berbagai catatan ke dalam susunan yang berurutan; menyatukan berbagai file yang diatur berdasarkan perintah penyortiran yang sama

c.       Perhitungan

Melaksanakan keempat aritmetika dasar; menambah, mengurangi, mengalikan, dan membagi

d.      Pemilihan data

Meninjau file data untuk menarik berbagai catatan yang memenuhi kriteria tertentu

e.       Analisis data

Memeriksa catatan untuk melihat kesalahan atau nilai yang hilang; mebandingkan berbagai field dalam catatan-catatan yang saling berhubungan untuk melihat jika ada inkonsisten

f.       Pemrosesan file

Memberikan kemampuan pemograman untuk pembuatan, pembaruan, dan download file ke PC

g.       Statistik

Membagi catatan file berdasarkan penilaian suatu barang; memilih sampel statistik; menganalisis hasil sampling secara statistik

h.      Pembuatan laporan

Memformat dan mencetak laporan serta dokumen

AUDIT OPERASIONAL ATAS SUATU SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi. Tujuan audit operasional mencakup faktor- faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

Langkah pertama dalam audit operasional adalah perencanaa audit, yaitu masa pembuatan lingkup dan tujuan audit, tinjauan awal atas sistem dilakukan, dan program audit sementara dipersiapkan.

Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini:

·         Meninjau kebijakan dokumentasi operasional

·         Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

·         Prosedur pengumpulan bukti, cont.

·         Mengamati fungsi-fungsi dan kegiatan operasional

·         Memeriksa rencana dan laporan keuangan serta operasional

·         Menguji akurasi informasi operasional

·         Menguji pengendalian