UNIVERSITAS
GUNADARMA
FAKULTAS ILMU
KOMPUTER & TEKNOLOGI INFORMASI
Tugas Softskil
Definisi
Audit TSI
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal,
atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya
istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang
memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan
review dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh
auditor biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan
teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided
Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha
data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas
nasabah, dan lain-lain.
Tujuan IT audit
- Availability
ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat.
- Confidentiality
/ kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan
memiliki otorisasi.
- Integrity,
apakah informasi yang tersedia akurat, handal, dan tepat waktu.
Secara
General seseorang yang melakukan Audit adalah Auditor, Berikut Pengertian
Auditor menurut buku IT Audit, control & Security karya Robert moler :
IT auditors
are generally members of an enterprise internal audit organization. An internal
audit group is led by a manager with the title of chief audit executive (CAE)
and is staffed by internal auditors with skills in reviewing and understanding
operational and financial controls aswell as compliance and regulatory issues
impacting the enterprise.
Jenis Jenis Audit dan Ruang
Lingkup TSI
·
Audit
Internal :
Menurut
Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan
objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang
berbeda-beda dalam organisasi untuk menentukan:
1. Informasi
keuangan dan operasi telah akurat dan dapat diandalkan
2. Risiko
yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi
3. Peraturan
eksternal serta kebijakan dan prosedur internal yang bisa diterimatelah diikuti
4. Kriteria
operasi yang memuaskan telah dipenuhi
5. Sumber
daya telah digunakan secara efisien dan ekonomis
6. Tujuan
organisasi telah dicapai secara efektif
– semua dilakukan dengan tujuan
untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya
secara efektif
·
Audit
Sistem Informasi :
Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien
·
Audit
Kecurangan (Fraud) :
Fraud
auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah
kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit
kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua
keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.
Apabila
suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan
(fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang
disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan,
deteksi, dan pengungkapan kesalahan-kesalahan karena alasan berikut :
a) Eksistensi
kesalahan dapat menunjukan bagi auditor bahwa catatan akuntansi dari kliennya
tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar
untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat
mengakibatkan auditor menyimpulakan bahwa catatan akuntansi yang tepat tidak
dilakukan.
b) Apabila
auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai
pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila
pengujian ketaatan menunjukan sejumlah besar kesalahan, maka auditor tidak
dapat mempercayai pengendalian intern.
c) Apabila
kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran
(truth) dan kewajaran (fairness) laporan tersebut.
Istilah
kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk :
a) Kecurangan
yang melibatkan perlakuan penipuan untuk mendapatkan keuntungan keuangan yang
tidak adil atau ilegal.
b) Pernyataan
salah yang disengaja dalam penghilangan suatu jumlah atau pengungkapan dati
catatan akuntansi atau laporan keuangan suatu entitas.
c) Pencurian
(theft), apakah disertai dengan penyataan yang salah dari catatan akuntansi
atau laporan keuangan atau tidak.
Tindakan
ilegal merupakan istilah yang lain lagi. Tindakan ilegal adalah setiap tindakan
yang berlawanan dengan hukum. Tindakan ilegal dapat dilakukan secara sengaja
atau dengan kurang hati-hati. The Professional Standards and Responsibilities
Committee dari The Institute of Internal Auditors dalam Statement of Internal
Auditing Standard No.3- Mei 1985 Mendefinisikan kecurangan sebagai :
“Kecuranagan
yang di desain untuk memberi manfaat kepada organisasi umumnya menghasilkan
manfaat tersebut dengan mengeksploitasi suatu keuntungan yang tidak wajar atau
tidak jujur, yang mungkin dapat menipu pihak luar. Pelaku dari kecurangan
demikian biasanya mendapat manfaat secara tidak langsung, karena manfaat
pribadi biaya diakru (accrues) bertambah, sedangkan organisasi ditolong oleh
tindakan yang bersangkutan. Beberapa contoh adalah :
a) Penjualan
atau penjamin aktiva yang fiktif atau salah disajikan
b) Pembayaran
yang tidak tepat seperti kontribusi politik yang illegal penyogokan (bribes),
pembayaran kembali (kickbacks), dan pembayaran kepada pejabat pemerintah,
pelanggan atau pemasok.
c) Penyajian
atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang tidak
tepat dan dilakuka secara sengaja.
d) Penetapan
harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan sengaja
menstrukturkan teknik penetapan harga secara tidak tepat, manajemen dengan
pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup dengan
transaksi menjadi kerugian dari organisasi yang lain.
e) Transaksi
hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja, yaitu
suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada
hubungan istimewa tersebut.
f) Kegagalan
yang disengaja untuk mencatat atau mengungkapkan informasi yang signifikan
untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.
g) Aktivitas
usaha yang dilarang, seperti aktivitas yang melanggar undang-undang, peraturan,
atau kontrak.
h) Penyelundupan
pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya adalah untuk
menfaat langsung atau tidak langsung dari seorang karyawan, individual luar,
atau perusahaan lain.
Beberapa
contoh adalah :
a) Penerimaam
penyogokan (bribes) atau pembayaran kembali
b) Pengalihan
kepada seorang karyawan atau pihak luar dari suatu transaksi yang secara
potensial menguntungkan, yang secara normal menghasilkan keuntungan bagi
organisasi.
c) Penggelapan
(embezzlement) yang ditandai oleh penyalahgunaan uang atau harta, dan pemalsuan
catatan keuangan untuk menutup tindakan dengan demikian membuat diteksi sulit
dilakukan.
d) Penyembunyian
(concealment) yang disengaja atau penyajian yang salah dari kejadian atau data
e) Klaim
yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada
organisasi.
·
Audit
Keuangan :
Audit
Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan
penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah)
sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan
yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan
biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan
keuangan.
Jenis Jenis Kontrol dalam audit
·
Internal Control Sytem Menurut Buku IT Audit,
Control,and Security, karya ROBERT MOELLER
Metode COSO
Metode ini
terdiri atas lima komponen kontrol internal:
1) Lingkungan Kontrol
2) Penentuan Resiko
3) Aktivitas Kontrol
4) Informasi dan Komunikasi
5) Pengawasan
Komponen-komponen Internal Kontrol mencakup:
Ø
Lingkungan Kontrol mencakup;
struktur organisasi-tanggungjawab masing-masing manajer untuk mengambil
keputusan dan menetapkan kebijakan
organisasi , dimana elemennya mencakup pembagian tugas yang bersesuaian,
memisahkan fungsi dan tanggungjawab.
Ø
Sistem Manual dan Terotomatisasi mencakup
pemprosesan, pelaporan, penyimpanan dan pemindahan informasi, dimana elemen
yang tercakup antara lain perangkat lunak sistem, sistem aplikasi yang
digunakan perusahaan, serta pengguna akhir dan sistem departemen.
Ø
Prosedur-prosedur Kontrol mencakup
kontrol sistem informasi umum yang memiliki dampak yang luas terhadap
keseluruhan efektivitas fungsi sistem informasi diantaranya kontrol operasi
komputer, kontrol pengamanan secara fisik, kontrol perubahan program, kontrol
perubahan sistem, dan kontrol telekomunikasi.
SARANA
UNTUK MENCAPAI KONTROL
Beberapa sarana
operasional yang dapat digunakan manajer untuk mengendalikan fungsi didepan
perusahaan adalah:
Ø Organisasi
Ø Kebijakan
Ø Prosedur
Ø Personalia
Ø Akuntansi
Ø Penganggaran
Ø Pelaporan
REFERENSI
[1] IT Audit, Control,and Security, karya ROBERT MOELLER
