Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 01 - Fungsi Audit Sistem Informasi
Bab 01 - Fungsi Audit Sistem Informasi
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mengetahui materi yang akan diberikan selama perkuliahan dan mampu memahami fungsi audit sistem informasi."
Fungsi Audit Sistem Informasi
1.1 Pengertian
Ada banyak pengertian audit menurut beberapa ahli. Menurut Ikatan Akuntan Indonesia (IAI)
pada PSAK (Pernyataan Standar Audit keuangan) sebagai berikut:
“Audit adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti
yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan
melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta
mengkomunikasikan hasilnya kepada yang berkepentingan.”
Menurut Arens Loebbecke, sebagai berikut:
“Audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang
dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan
kriteria-kriteria yang telah ditetapkan.”
Auditor adalah pemeriksa, dimana terdapat dua jenis auditor yaitu internal dan eksternal.
Auditor internal ada di dalam organisasi itu sendiri misalkan divisi kepatuhan di perusahaan dan
Inspektorat Jenderal pada instansi pemerintah. Auditor eksternal merupakan auditor yang berasal
dari luar organisasi misalkan Kantor Akuntan Publik dan Badan Pemeriksa Keuangan.
Auditee adalah pihak yang diperiksa. Pihak yang diperiksa ini adalah manajemen beserta
personil lain pada organisasi.
1.2 Jenis Audit
Beberapa jenis audit yang lazim ditemui:
1. Audit keuangan (general audit/financial audit) berfokus pada laporan keuangan
2. Audit sistem informasi berfokus pada infrastruktur sistem informasi
3. Audit operasional/manajemen (operational audit/performance audit) berfokus pada Standar
Operasi Prosedur (SOP) dan Tata Kelola
4. Audit Investigatif bertujuan pada pembuktian secara hukum, biasanya dilakukan dengan
penugasan khusus.
1.3 Perbedaan dengan Audit Keuangan
Fungsi audit keuangan mengevaluasi apakah suatu organisasi sudah mematuhi standar
akuntansi, sementara fungsi audit sistem informasi melakukan tinjauan atas desain pengendalian
sistem informasi serta efektifitasnya.
1.4 ISACA
Merupakan singkatan dari Information Systems Audit and Control Association adalah sebuah
organisasi asosiasi internasional yang berfokus pada tata kelola sistem informasi yang berdiri
pada tahun 1967 di Amerika Serikat. Saat ini ISACA memiliki lebih dari 110.000 anggota di lebih
dari 180 negara.
Sertikasi profesional yang dikeluarkan ISACA diantaranya:
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified in the Governance of Enterprise IT (CGEIT)
- Control Objectives for Information and Related Technology (COBIT) 5
- Certified in Risk and Information Systems Control (CRISC)
1.5 Hubungan Auditor dan Auditee
Audit merupakan praktik manajemen yang lazim dilakukan terhadap organisasi manapun di
dunia. Tetapi masih sering sekali terjadi bahwa auditee resisten terhadap pelaksanaan audit atau
terhadap personil auditor. Auditee pada awalnya cenderung bereaksi negatif terhadap auditor,
audit dipersepsikan sebagai usaha mencari-cari kesalahan belaka.
Hal ini bisa diatasi dengan meningkatkan komunikasi antara dua pihak, auditee harus
memahami standar atau aturan kerja yang melandasi pekerjaan auditor. Auditor juga harus
memahami standar operasional dan aturan auditee.
Auditee setidaknya harus memahami beberapa hal mendasar berikut:
Definsi audit
Definis temuan
Atribut temuan
Fungsi audit
Jenis bukti
Proses audit
Jenis temuan
1.6 Proses Audit
1.6.1 Perencanaan Audit
Terdiri dari tahapan-tahapan berikut:
1. Ruang lingkup
2. Tujuan Audit
3. Organisasi Tim Audit
4. Tinjauan hasil audit sebelumnya
5. Identifikasi faktor resiko
1.6.2 Pengumpulan Bukti Audit
Terdiri dari tahapan-tahapan berikut:
1. Pengamatan SOP
2. Pengamatan Operasional
3. Tinjauan dokumentasi
4. Diskusi
5. Pemeriksaan fisik
6. Konfirmasi dengan pihak ketiga
7. Trial Error Prosedur
8. Pembandingan dengan dokumen sumber
9. Pengambilan sampel audit
10. Review analisis
1.6.3 Evaluasi Bukti Audit
Terdiri dari tahapan-tahapan berikut:
1. Menilai kualitas pengendalian internal
2. Menilai kehandalan informasi
3. Menilai kualitas kerja operasional
4. Pertimbangan bukti tambahan
5. Pertimbangan faktor resiko
6. Pertimbangan faktor materialitas
7. Pendokumentasian penemuan audit
1.6.4 Komunikasi Hasil Audit
Kegiatan audit dan temuan yang diperoleh selama pemeriksaan akan dituangkan pada
suatu laporan yang nantinya dapat digunakan manajemen untuk melakukan tindakan koreksi
atas sistem pada organisasi.
Pada proses audit komunikasi hasil audit ini terdiri dari tahapan-tahapan berikut:
1. Membuat rekomendasi untuk manajemen
2. Menyiapkan laporan hasil audit
3. Menyajikan hasil audit kepada manajemen
Auditor hendaknya mengkomunikasikan hasil audit tepat waktu, laporan hasil audit
merupakan
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
