Softskill - Audit Teknologi Sistem Informasi

Posted in Kamis, 26 Oktober 2017
by ALFA
0 komentar

1. Pengertian Audit

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Audit keuangan adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.

Audit Operasional adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi standar dan metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas, dan keekonomisan (3E).

Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.

Audit Investigatif adalah: 1. "Serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify), dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan/organisasi/negara/daerah)." 2. "a search for the truth, in the interest of justice and in accordance with specification of law" (di negara common law)

Jadi, audit itu adalah suatu rangkaian kegiatan yang menyangkut:
1. Proses pengumpulan dan evaluasi bahan bukti
2. Informasi yang dapat diukur. Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas kriterianya.
3. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.
4. Dilakukan oleh seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut sebagai Auditor.
5. Menentukan kesesuaian informasi dengan kriteria penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.
6. Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.

2. Tujuan Audit

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

3. Tujuan Audit Sistem Informasi

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

4. Tahapan Audit Sistem Informasi 

Tahapan audit menurut Gallegos. Dalam bukunya "Audit and Control of Information System" yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut.

a. Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:
  • Penetapan ruang lingkup dan tujuan audit
  • Pengorganisasian tim audit
  • Pemahaman mengenai operasi bisnis klien
  • Kaji ulang hasil audit sebelumnya
  • Penyiapan program audit

b. Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c. Pelaporan (Reporting)

Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.


Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.
Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.

Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

5. Pengumpulan Data

a. Review Dokumen
Metode ini banyak digunakan dalam tahap-tahap Audit Kinerja. Hasil review dokumen diharapkan dapat memberikan gambaran sejauh mana suatu kondisi atau fakta dalam perusahaan memenuhi kriteria yang ada. Beberapa kriteria dapat langsung terpenuhi dari ada atau tidaknya suatu dokumen, namun ada beberapa kriteria yang hanya dapat terpenuhi melalui analisis lebih lanjut.

b. Survey melalui Kuesioner
Metode survey observasi adalah metode pengumpulan data primer yang diperoleh secara langsung dari sumber asli. Metode survey merupakan metode yang menggunakan pertanyaan lisan dan tertulis, Metode tertulis mengunakan kuesioner sebagai alat bantunya. Kuesioner adalah seperangkat pertanyaan/pernyataan yang telah disusun sebelumnya. Kuesioner bertujuan mengumpulkan informasi guna menjawab kriteria-kriteria yang telah ditetapkan. Kuesioner merupakan mekanisme pengumpulan data yang efisien apabila auditor mengetahui dengan tepat variabel atau data penting apa yang ingin di peroleh dan bagaimana cara mengukurnya. Namun demikian, meskipun perancangan kuesioner telah disusun dengan sangat hati-hati, jelas dan tidak bias, kurangnya pengetahuan responden mengenai permasalahan yang dipertanyakan akan sangat berpengaruh pada hasil akhir kuesioner. Dengan memahami bahwa perancangan kuesioner merupakan hal yang kritis dalam perolehan informasi, diharapkan kesalahan dalam perancangannya dapat diminimalisir. Adapun informasi yang ingin diperoleh melalui kuesioner adalah:

1)  Informasi yang tidak dapat diperoleh melalui review dokumen ataupun observasi;
2) Pendalaman dan/atau validasi, serta uji silang dari informasi lain yang sudah diperoleh sebelumnya.

Mempertimbangkan manfaat, kelebihan, dan kekurangan dari kuesioner, sangatlah penting untuk memperhatikan langkah-langkah dalam penyusunan kuesioner sehingga tujuan pengumpulan informasi dapat diperoleh semaksimal mungkin.

c. Wawancara
Wawancara merupakan teknik pengumpulan data dalam metode survey yang menggunakan pertanyaan secara lisan kepada subjek pemeriksaan. Teknik wawancara dilakukan jika memerlukan komunikasi atau hubungan dengan responden. Data yang dikumpulkan umumnya berupa masalah tertentu yang bersifat kompleks, sensitif atau kontrovesial, sehingga kemungkinan jika dilakukan dengan teknik kuesioner akan kurang memperoleh tanggapan responden. Teknik wawancara dilakukan terutama untuk responden yang tidak dapat membaca dan menulis, atau pertanyaan yang memerlukan pernjelasan dari pewawancara atau memerlukan penerjemaahan. Hasil wawancara selanjutnya dicatat oleh pewawancara sebagai data penelitan untuk bahan evaluasi.

Teknik wawancara dapat dilakukan dengan cara tatap muka atau melalui telepon. Wawancara tatap muka dilakukan antara pewawancara yang mengajukan pertanyaan secara lisan dengan responden yang menjawab pertanyaan secara lisan. Teknik ini memungkinkan untuk mengajukan banyak pertanyaan dan memerlukan waktu lebih lama dibandingkan dengan wawancara melalui telepon. Pertanyaan peneliti dan jawabanjawaban dapat pula melalui telepon. Teknik ini dapat mengatasi kelemahan wawancara tatap muka karena dapat mengumpulkan data dari responden yang letak geografisnya terpencar dengan biaya relatif lebih murah dan diperoleh dengan waktu yang relatif lebih cepat. Jumlah tenaga pengumpul data relatif lebih sedikit dibandingkan dengan tenaga yang diperlukan dalam wawancara tatap muka. Namun kelemahan yang paling utama dari metode ini adalah masalah validitas bukti apabila responden berbohong.

d. Observasi
Metode pengumpulan data lainnya adalah observasi, yaitu proses pencatatan pola perilaku subjek (orang), objek (benda) atau kejadian yang sistematis tanpa adanya pertanyaan atau komunikasi dengan individu sebagai narasumber. Kelebihan metode ini dibandingkan dengan metode survey bahwa data yang dikumpulkan umumnya tidak terdistorsi, lebih akurat, dan menghasilkan data lebih rinci mengenai objek tertentu.
Metode observasi, meskipun demikian, tidak bebas dari kesalahan-kesalahan. Pengamat kemungkinan memberikan catatan tambahan yang bersifat subjektif, seperti halnya terjadinya bias karena pengaruh peran wawancara dalam metode survey.












































Referensi :
https://id.m.wikipedia.org/wiki/Audit
http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html?m=1
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html?m=1
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html?m=1
Jurnal :  Anonim. “Pengumpulan & Pengolahan Data”, Audit Kinerja Sektor Publik Journal, 2007, pp. 9-11