Pendahuluan
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat,
persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi
akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi
secara optimal.
Pemanfaatan Teknologi Informasi saat ini sudah dirasakan di seluruh organisasi
baik di swasta maupun pemerintah. Pemanfaatan TI dibeberapa industri seperti
perbankan sudah sangat signifikan sehingga organisasi sangat bergantung kepada TI
dalam menjalankan operasionalnya. Pemanfaatan TI diharapkan dapat menunjang
pelaksanaan operasional organisasi dan pencapaian tujuan strategis organisasi.
Pemanfaatan TI memiliki beberapa risiko bawaan seperti hilangnya atau rusaknya data,
ketidaklengkapan atau ketidakakuratan data, inefsiensi penggunaan sumber daya TI,
ketidakpatuhan terhadap peraturan perundang-undangan, sampai kepada tidak
tercapainya tujuan organisasi.
Sehubungan dengan tujuan dan risiko pemanfaatan TI tersebut, maka pemanfaatan
TI perlu dikendalikan dengan memadai, dimana pengendalian TI umumnya dibagi
menjadi dua kelompok yaitu Pengendalian Manajemen dan Pengendalian Aplikasi TI.
Pengendalian TI dilakukan dalam suatu rangkaian aktifitas pengendalian yang
mencakup kebijakan, prosedur, struktur organisasi dan aktifitas pengendalian. Untuk
dapat memperoleh keyakinan yang memadai mengenai kelayakan rancangan dan
kehandalan implementasi dari pengendalian TI tersebut maka perlu dilakukan evaluasi
independen oleh Auditor Teknologi Informasi.
Auditor Teknologi Informasi yang dimaksud disini mencakup definisi yang luas dari
fungsi Auditor Teknologi Informasi dimana didalamnya mencakup fungsi Auditor
Sistem Informasi dan Auditor Sistem Elektronik.
BAB II
Pembahasan
1. Pengertian Audit
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang
informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan
seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan
kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens
dan Loebecke (1997, p.1).
Menurut Agoes, S. (1996, p.1) auditing adalah suatu pemeriksaan yang
dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan
keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan
dan bukti-bukti pendukungnya, dengan tujuan dapat memberikan pedapat mengenai
kewajaran laporan keuangan tersebut.
Menurut Mulyadi dan Kanaka (1998, p. 7), audit adalah suatu proses sistematis
untuk memperoleh dan mengevaulasi bukti secara obyektif mengenai pernyataanpernyataan tentang kejadian ekonomi dengan tujuan-tujuan untuk menetapkan
tingkat kesesuaian antara penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
Sehingga dapat disimpulkan bahwa auditing adalah proses sistematik untuk
mengmpulkan dan mengevaluasi informasi mengenai kejadian dan kegiatan
ekonomi yang dilakukan oleh seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan tingkat kesesuaian informasi terebut dengan kriteriakriteria yang telah ditetapkan.
2. Pengertian Sistem Informasi
Menurut alter (1999, p. 42), sistem informasi adalah tipe khusus dari sistem
kerja yang menggunakan teknologi informasi untuk memperoleh, mengirim,
menyimpan, mengambil, memanipulasi, dan menampilkan informasi sehingga dapat
mendukung satu atau lebih sistem kerja yang lain.
Menurut Mukhtar (1999, p.3), sistem informasi diartikan sebagai suatu
pengorganisasian peralatan untuk mengumpulkan, memasukkan, memproses,
mengatur, mengontrol, dan malaporkan informasi untuk pencapaian tujuan
perusahaan.
Sehingga dapat disimpulkan bahwa sistem informasi merupakan suatu kesatuan
komponen yang saling berinteraksi untuk mengumpulkan, mengolah, menyimpan,
dan melaporkan informasi kepada pengguna untuk pencapaian tujuan perusahaan.
integritas
data,
keandalan
serta
efektifitas
dan
efesiensi
b. Audit sistem informasi, sebagai kegiatan tersendiri yang terpisah dari audit
keuangan
Sebagai suatu audit operasional terhadap manajemen sumber daya informasi
untuk menilai apakah pengelolaan SI papda suatu irganisasi berjalan secara
efektif, efisien, dan ekonomis
Audit dilakukan oleh auditor internal (tidak menutup kemungkinan oleh
auditor eksternal)
Panduan audit mengacu pada standar atestasi yang dikeluarkan organisasi
profesi (IAI di Indonesia)
5. Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
dan Compliance (Kepatuhan).
b. Performance (Kinerja) Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
a. Mengamankan asset
Aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva aktiva yang lain, maka aktiva ini juga perlu
dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak
karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data
dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
b. Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan
potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa
adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi
salah sasaran karena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan
harus sepadan dengan manfaat yang diharapkan.
c. Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui
kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem
dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat
meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan
memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya.
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem
(system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan
untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi
terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan
sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor
perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus
pada kebutuhan dan kepentingan manajemen.
d. Mencapai efisiensi sumberdaya.
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem
(system
alternatif)
harus
berkompetisi
untuk
memberdayakan
dalam pengujian
ketaatan.
7. Tipe Prosedur Audit
Menurut Weber, tipe prosedur audit meliputi:
a. Prosedur untuk mendapatkan pemahaman dari pengendalian
Penyelidikan, inspeksi dan pengamatan dapat digunakan untuk memperoleh
pengertian apakah pengendalian telah tersedia, seberapa baik pengendalian
tersebut dirancang apakah pengendalian tersebut digunakan.
b. Tes pada pengendalian
Dengan cara yang dilakukan sebelumnya maka dapat diketahui apakah prosedur
berjalan secara efektif.
c. Tes substantif pada rincian transaksi
Tes ini digunakan untuk mengetahui apakah transaksi telah dibukukan dengan
benar.
d. Tes substantif pada rincian dari neraca akuntansi
Tes ini memusatkan perhatian pada saldo akhir buku besar pada neraca dan rugi
laba.
e. Prosedur analisis untuk pengecekan kembali
Tes ini memusatkan perhatian pada hubungan antara data dengan tujuan audit.
Menurut Weber, ruang lingkup audit sistem informasi terdiri dari:
1. Pengendalian umum
Pengendalian yang berlaku umum ini artinya ketentuan-ketentuan yang berlaku
dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di
perusahaan tersebut. Apabila pengendalian ini tidak dilakukan, ataupun
pengendaliannya lemah, maka dapat berakibat negative terhadap aplikasi.
Pengendalian umum terdiri dari:
a) Pengendalian top manajeman (top management control)
Pengendalian top management berfungsi untuk mengontrol peranan
menajemen dalam perencanaan kepemimpinan dan pengawasan funsgi
sebagai
dasar
pengumpulan
dan
pengevaluasian
bukti.
bentuk apapun
Data harus dapat dimodifikasi dengan mudah oleh yang berwenang
Weber
(1999,
p.288),
pengendalian
manajemen
operasi
mengurangi
kemungkinan
kesalahan
data,
meningkatkan
padat.
Block sequences codes
Pengkodean dengan block sequences memberikan satu blok dari
nomor-nomor sebagai suatu kategori khusus suatu objek.
Kelompok utama dari objek suatu kategori harus ditentukan dan
disertai dengan suatu blok dari nomor-nomor untuk masing-masing
nilai dari kelompok tersebut. Keuntungan dari pengkodean ini
adalah memberikan nilai mudah diingat. Kesulitan yang dihadapi
Association codes
Dengan association codes, kelompok dari bjek diberi kode dipilih,
dan kode yang unik diberikan untuk masing-masing nilai dari
kelompok tersebut. Kode tersebut dapat berupa numerik, alphabet,
atau alfanumerik. Pengkodean ini lebih cenderung salah jika tidak
ringkas, atau terdiri dari banyak campuran alphabet atau karakter
numeric. Dasar-dasar yang perlu diperhatikan untuk penilaian dari
tiap
Masalah audit trail antara lain dalam bentuk existence controls harus
benar-benar diperhatikan.
8) Validasi data input
Tipe-tipe validasi data input:
Field checks
Record checks
Batch checks
File checks
9) Intsruksi input
Dalam memasukkan instruksi ke dalam sistem aplikasi sering terjadi
kesalahan karena adanya intruksi yang bervariasi dan kompleks,
sehingga perlu menampilkan pesan kesalahan. Pesan kesalahan yang
ditampilkan harus dikomunikasikan pada user dengan jelas. Enam cara
untuk memasukkan intruksi ke dalam sistem informasi:
Menu driven language
Question answer dialog
Command languages
Form based languages
Natural languages
Direct manipulation interface
c. Pengendalian proses
Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan
sampai data (khususnya data yang sudah valid) menjadi eror karena adanya
kesalahan proses. Hal-hal yang memungkingkan terjadinya eror antara lain:
kesalahan rumus, kesalahan logika program, dan kesalahan teknis lainnya.
d. Pengendalian output
Pengendalian output menurut weber (1999, p.612-645) adalah pengendalian
yang menyediakan fungsi-fungsi yang dikelompokkan dalam isi dari data
yang akan disediakan, alur data yang akan diperbaiki dan disajikan untuk
user. Sehingga pada kesimpulannya pengendalan ini digunakan untuk
memastikan bahwa data yang diproses tidak mengalami perubahan yang
tidak sah oleh personil operasi computer dan memastikan bahwa hanya yang
berwenang saja yang menerima output yang dihasilkan.
Pengendalian output yang dilakukan berupa:
1) Mencocokkan data output (khususnya total pengendalian) dengan total
pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam
tahap input dari siklus pemrosesan.
2) Mereview data output untuk melihat format yang tepat, yang terdiri dari:
Judul laporan
tersebut
Masa berlakunya laporan
Nomor halaman
Tanda akhir halaman.
3) Mengendalikan data input yang ditolak oleh computer selama
pemrosesan dan mendistribusikan data yang ditolak itu ke personil yang
tepat
4) Mendistribusikan laporan-laporan output ke departemen pemakai tepat
pada waktunya.
e. Communication control
Mengontrol pendistribusian pembukaan komunikasi subsistem, komponen
fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian
topologi, pengendalian akses hubungan, pengendalian atas ancaman
subversive, pengendalian jaringan, pengendalian arsitektur komunikasi.
BAB III
Penutup
Berdasarkan uraian pembahasan sebelumnya, dapat disimpulkan bahwa:
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian
bahan bukti audit untuk mengetahui apakah sistem informasi yang berbasis computer
dapat melindungi asset perusahaan, menjaga integritas data dan mendukung tercapainya
tujuan perusahaan secara efektif dan efisien.
DAFTAR PUSTAKA
Keputusan menteri tenaga kerja dan transmigrasi Republik Indonesia versi evaluasi
21 April 2014 tentang penetapan rancangan standar kompetensi kerja nasional
indonesia kategori jasa profesional, ilmiah dan teknis golongan pokok kegiatan
kantor pusat dan konsultasi manajemen golongan kegiatan konsultasi manajemen
sub golongan kegiatan konsultasi manajemen kelompok auditor teknologi informasi
menjadi standar kompetensi kerja nasional indonesia
Subaweh Imam. Audit Sistem Informasi. Bahan Kuliah tidak dipublikasikan.
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat:
Jakarta.
Ron Weber .1999. Information System Control and Audit.
Prentice-Hall, Inc:
New Jersey.
http://2lucianasi2011.blogspot.com/