OLEH
6. Biaya
7. Lain-lain
- Ekistence
- Completeness
- Accuracy
- Classification
- Timing
- Posting and summarizing
Jika auditor percaya bahwa transaksi percaya bahwa transaksi dicatat
dengan benar dalam jurnal dan diposting dengan benar, maka auditor akan
percaya bahwa total buku besar adalah benar.
Pengujian detail transaksi ini dilakukan untuk menentukan :
- Prosedur audit
- Besar sampel
- Saat pelaksanaan
Prosedur audit pengujian atas transaksi akan mencakup baik pengujian atas
pengendalian maupun pengujian substantive atas transaksi dan bercariasi
tergantung kepada rencana risiko pengendalian yang ditetapkan.
Jika pengendalian efektif dan risiko pengndalian yang idrencanakn rendah,
penekanan akan banyak diberikan kepada pengujian atas pengendalian.
Beberapa pengujian substantif atas transaksi juga akan ditekankan.
Jika risiko pengendalian ditetapkan 1, maka hanya pengujian substantive
atas transaksi yang akan digunakan. Prosedur yang juga dilakukan dalam
memperoleh pemahaman pengendalian intern akan mempengaruhi
pengujian atas pengendalian dan pengujian substantive atas transaksi.
Prosedur Audit yang dilakukan dalam pengujian detail transaksi :
- Tracing: pilih satu sampel sales invoice dan telusur ke sales journal.
d. Pengujian Keseimbangan
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis
substantif test yang digunakan adalah konfirmasi piutang, perhitungan fisik
persediaan dan perhitungan ulang aktiva tetap.
2. Kebijakan tata kelola data di sebuah organisasi/perusahaan
1. Pendahuluan
Informasi adalah aset bagi organisasi. Karena ini organisasi berkewajiban dan
bertanggung jawab untuk melindunginya. Ketersediaan informasi yang
lengkap dan akurat menipakan hal yang sangat penting untuk mendukung
fungsi organisasi yang terkait dengan penyediaan kebutuhan informasi bagi
pihak internal maupun eksternal organisasi. Dalarn kaitannya memproses
informasi, organisasi memiliki tanggung jawab untuk mengamankan informasi
dan mencegah penyalahgunaan informasi.
Yang termasuk dalam aset perangkat lunak atau software antara lain :
software aplikasi, operating system, development tool, dan software
tool (antivirus. audit tool);
Hardware
Yang termasuk dalam aset fasilitas pendukung antara lain Ruang Server /
Ruang Data Center, Ruang Kerja, Ruang Disaster Recovery Center
(DRC), UPS, Genset, A/C, CCTV, Fire Extinguisher, Access Door
Electronic, dan sebagainya;
Sumber Daya manusia
Yang termasuk dalam aset sumber daya manusia misalnya karyawan tetap,
calon karyawan tetap, karyawan kontrak, mitra, vendor dan pihak
ketiga lainnya yang menyediakan layanan, Jasa, produk serta
produk yang menunjang bisnis Instansi penyelenggara layanan publik.
Nilai Penjelasan
0 Dapat diabaikan
1 Kemungkinan keterjadiannya kecil
2 Kemungkinan keterjadiannya sedang
3 Kemungkinan keterjadiannya besar
4 Kemungkinan keterjadiannya sangat besar dalam
segala situasi
5 Dapat diabaikan
Jika bertanya mengenai kapan kita harus melakukan proses Audit, Audit dapat
dilakukan kapan saja dalam selama setahun, namun ada baiknya dilakukan pada saat awal
tahun. Dengan melakukannya pada awal tahun, perusahaan dapat mengetahui hasil kinerja
perusahaan. Waktu yang tepat untuk melakukan audit adalah pada bulan Januari sampai
Maret. Ini juga akan mempermudah perusahaan dalam menyiapkan data-data yang
dibutuhkan untuk audit. Audit internal sebaiknya dilakukan paling tidak 6 bulan sekali
untuk melakukan evaluasi perusahaan. Semakin sering dilakukannya audit internal,
perusahaan akan terbiasa ketika ada audit eksternal. Namun, kembali lagi tidak ada
standar tertentu kapan audit harus dilakukan. Perkembangan teknologi telah
mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual
menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau
komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang
kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi.
Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat
penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam
hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi
yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang
mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem
dilakukan dengan melakukan audit. Menurut Juliandarini (2013) Audit sistem informasi
(Information Systems (IS) audit atau Information technology (IT) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur sistem informasi secara
menyeluruh.Menurut Romney (2004) audit sistem informasi merupakan tinjauan
pengendalian umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur
pengendalian internal serta keefektivitasannya untuk menjaga asset.
Sehingga menurut uraian teori diatas, maka penulis dapat simpulkan bahwa audit sistem
informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti audit untuk
menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem
informasi secara tepat dan mampu mendukung pengamanan asset tersebut memelihara
kebenaran dan integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien.
Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu
melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh
organisasi :
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat
bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang
berkepentingan di suatu organisasi.
3. Penyalahgunaan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan
implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat
di Antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk
penjara karena kesalahan data di komputer.
6. Kerahasiaan
Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera
diketahui termasuk hal – hal pribadi.
Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna
teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau
malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk
mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit
sistem informasi yaitu :
1) Mengamankan asset
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur
(soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas
data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar.
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu
mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang
terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem
menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya.
Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk
melakukan audit sistem informasi guna melihat kembali apakah sistem yang
berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan
organisasi.
Waktu pelaksanaan inspeksi ini tidak menentu, sehingga umumnya bersifat dangkal
dan tidak sistematis. Inspeksi tidak terencana mencakup beberapa hal berikut ini:
- Umumnya hanya memeriksa kondisi tidak aman (kondisi tidak aman yang
memerlukan perhatian besar yang sering terlewati)
Inspeksi rutin biasanya dilakukan minimal satu bulan sekali, tetapi ada juga yang
melakukannya setiap enam bulan sekali hingga setahun sekali, tergantung
kebijakan perusahaan. Inspeksi harus dilakukan sesuai jadwal yang telah
ditentukan manajemen K3.
2) Inspeksi khusus
Perbedaan antara inspeksi umum dan khusus adalah inspeksi umum direncanakan
dengan cara walk-through survey ke seluruh area kerja dan bersifat komprehensif,
sedangkan inspeksi khusus direncanakan untuk fokus kepada kondisi-kondisi
tertentu, seperti mesin, peralatan, atau area kerja yang memiliki risiko tinggi.
Menurut pendapat dari T. Hani Handoko ( 1992 : 427 ) mengatakan bahwa : "Tujuan
utama inspeksi seharusnya pencegahan ( prevention ) bukan perbaikan. Tujuannya adalah
menghentikan pembuatan-pembuatan komponen-komponen rusak atau menghentikan jasa
yang tidak berguna"
a) Judd Robin
b) Noblett
c) Ruby Alamsyah
Mengatakan bahwa komputer forensik atau digital forensik ialah suatu ilmu yang
menganalisis barang bukti secara digital hingga dapat dipertanggungjawabkan di
pengadilan. Yang termasuk barang bukti digital tersebut antara lain: laptop,
handphone, notebook, dan alat teknologi lain yang memiliki tempat penyimpanan dan
dapat dianalisa.
Landasan dari Digital Forensic itu sendiri ialah praktik pengumpulan, analisis, dan
pelaporan data digital. Investigasi Digital Forensic memiliki penerapan yang sangat
beragam. Penggunaan paling umum adalah untuk mendukung atau menyanggah asumsi
criminal dalam pengadilan pidana dan perdata.
Semakin majunya teknologi digital, semakin banyak cara yang digunakan pelaku
kecurangan untuk menghilangkan barang bukti digital yang menurut mereka bisa menutupi
jejak perbuatan. Padahal barang bukti merupakan kunci pengungkapan kebenaran sebuah
kasus di pengadilan. Di sinilah investigasi sebuah kasus membutuhkan investigator digital
forensic untuk membawa bukti-bukti digital yang legal di depan pengadilan. Lalu, apa saja
yang bisa dilakukan oleh investigator digital forensic? Diantaranya :
3. Analisis, Yang dapat dilakukan dengan berbagai pendekatan metode. Tugas dari
analisis ini mencakup banyak kegiatan, seperti mengidentifikasi user (pengguna) yang
terlibat secara tak langsung, lokasi, kejadiaan, perangkat, dan mempertimbangkan
bagaimana caranya agar semua komponen itu saling terhubung sampai mendapatkan
kesimpulan akhir.
b) Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat
yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan
dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat
secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan
dimaksud.
c) Adapun aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama.
Pertama adalah konteks terkait dengan pengumpulan dan penyimpanan data berisi
seluruh rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi
atau perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi. Dan
kedua adalah pengumpulan data yang ditujukan khusus dalam konteks adanya suatu
tindakan kejahatan berbasis teknologi.
Referensi :
3. Romney, Marshall B., Steinbart, Paul John. (2004). Accounting Information Systems.
9th edition.
4. Weber, Ron. (1999). Information Systems Control and Audit. Prentice-Hall, Inc.,
New Jersey.
5. http://www.seputarpengetahuan.com/2014/11/komputer-forensik-pengertian-dan-
tujuan.html
6. https://www.academia.edu/7069638/IT_Forensic