TB 1 Prof Dr Apollo "Konsep Dasar Audit Sistem Informasi"

PENDAHULUAN

Keandalan informasi merupakan kunci keberhasilan dalam dunia bisnis. Penggunaan dan pengembangan informasi merupakan faktor penting bagi manajemen yang efektif dalam perusahaan atau organisasi. Dengan melakukan pengelolaan informasi yang efktif dapat mengarahkan perusahaan ke arah keberhasilan kompetitif. Informasi tersebut digunakan sebagai dasar pengambilan keputusan yang menguntungkan bagi perusahaan.

Teknologi informasi telah mengubah arus informasi, sehingga memungkinkan bagi lebih banyak orang untuk mengakses dan berbagi informasi, menggantikan langkah-langkah berurutan dengan proses yang dapat dilakukan secara bersamaan, serta menghilangkan penundaan dalam pengambilan keputusan (Laudon, 2012). Keberadaan teknologi informasi telah mengotomatisasi banyak langkah dalam proses bisnis yang sebelumnya dilakukan secara manual.

Sistem informasi merupakan serangkaian hardware, software, brainware, dan prosedur yang diorganisasikan secara integral untuk mengolah data menjadi informasi. Karena informasi adalah kunci keberhasilan, maka sistem informasi harus dapat memberikan jaminan bahwa informasi yang dihasilkan/tersedia mampu untuk memecahkan masalah dan pengambilan keputusan.

                                                                                                                    

Audit sistem informasi menilai apakah sistem informasi telah dapat menjaga aset dan inegritas data serta secara efektif dan efisien dalam mencapai tujuan organisasi. Dengan semakin tingginya risiko organisasi di bidang sistem berbasis teknologi dan informasi, maka audit sistem informasi menjadi semakin dibutuhkan.

AUDIT SISTEM INFORMASI

Audit merupakan proses pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan terkait dengan tingkat kesesuaian suatu informasi dengan kriteria yang telah ditetapkan (Arens et al, 2014). Audit harus dilakukan oleh orang yang memiliki kompetensi dalam audit dan hasilnya disampaikan kepada pihak yang berkepentingan untuk ditindaklanjuti. Kemajuan teknologi informasi yang telah mempengaruhi lingkungan kerja suatu organisasi yang mengalihkan sistem manual menjadi sistem elektronik secara tidak langsung menuntut auditor untuk menggunakan teknik audit yang sesuai untuk memperoleh bukti audit guna memperoleh keyakinan memadai dan mencapai tujuan keseluruhan sesuai dengan Standar Audit.

Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi bukti untuk menilai apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terjaga, serta menggunakan sumber daya secara efektif dan efisien untuk mencapai tujuan organisasi (Ron Weber, 1999). Dari definisi tersebut, dapat disimpulkan bahwa audit sistem informasi merupakan aktivitas suatu bentuk pengendalian terhadap pencapaian tujuan organisasi yang efektif dan efisien.

Gambar 2. Tujuan Audit Sistem Informasi-dokpri

                                                                                                                 

Ron Weber (1999) menyatakan bahwa tujuan audit sistem informasi adalah:

• Pengamanan aset

Aset informasi di perusahaan seperti hardware, software, dan file data harus dijaga oleh pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset dan informasi perusahaan. Audit sistem informasi menilai apakah sistem informasi di organisasi dapat mendukung pengamanan aset.

• Menjaga integritas data

Integritas data merupakan salah satu konsep dasar dalam sistem informasi. Data yang andal adalah data yang lengkap, benar dan akurat. Sehingga integritas data akan menentukan sebuah laporan yang akurat untuk pengambilan keputusan bisnis. Audit sistem informasi memastikan data terlindungi dari akses yang tidak sah, modifikasi yang tidak sah, dan penghancuran.

• Efektifitas sistem

Proses pengambilan keputusan salah satunya dipengaruhi oleh efektifitas sistem informasi. Sistem informasi dikatakan efektif apabila dapat memenuhi kebutuhan untuk pencapaian tujuan organisasi. Audit sistem menilai efektifitas sistem informasi dalam mencapai tujuan organisasi.

• Efisiensi sumber daya

Jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal, maka sistem tersebut dapat dikatakan efisien. Audit sistem informasi menilai efisiensi sumber daya informasi dalam pencapaian tujuan organisasi.

Dalam melaksanakan audit sistem informasi atau Audit EDP (Electronic Data Processing) auditor memastikan bahwa hal-hal berikut terpenuhi:

• Perlengkapan keamanan telah dapat melindungi perangkat komputer, program, dan data dari akses yang tidak sah, modifikasi yang tidak sah, atau penghancuran
• Pengembangan dan perolehan program serta modifikasi program yang dilaksanakan telah berdasarkan otorisasi dari manajemen
• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap serta telah dilakukan otorisasi sesuai dengan kebijakan manajerial yang telah ditetapkan
• Data telah terjaga kerahasiaannya, akurat dan lengkap.

IMPLEMENTASI AUDIT SISTEM INFORMASI

Jenis-jenis Audit Sistem Informasi

• Audit Laporan Keuangan

Audit laporan keuangan merupakan audit yang dilakukan untuk menilai tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan. Dalam audit laporan keuangan, audit sistem informasi digunakan untuk melakukan audit terhadap informasi akuntansi pada sistem akuntansi berbasis komputer.

• Audit Operasional

Dalam audit operasional, terdapat 3 jenis audit, yaitu:

1. Post implementation audit. Audit dijalankan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi sehingga auditor dapat mengevaluasi sistem yang diimplementasikan apakah perlu pemuktahiran atau perbaikan, atau mungkin dihentikan jika ternyata sistem tidak lagi sesuai dengan kebutuhan atau mengandung kesalahan.
2. Concurrent audit (Audit bersama). Auditor membantu tim dalam melakukan peningkatan kualitas dan pengembangan sistem yang dibangun oleh analisis, designer, dan programmer yang akan diimplementasikan.
3. General audits (Audit umum). Auditor mengevaluasi kinerja unit fungsional atau unit sistem informasi apakah telah dikelola dengan baik, kontrol pengembangan sistem secara menyeluruh telah dijalankan dengan baik, dan sistem computer telah dikelola dan dioperasionalkan dengan baik.

Standar Audit Sistem Informasi

Audit sistem informasi memiliki kekhususan dalam keterampilan dan pengetahuan auditor dalam melakukannya, sehingga diperlukan standar yang berlaku global terkait dengan kekhususan pada audit sistem informasi. ISACA (Information System Audit And Control Association) berfungsi menyediakan informasi untuk mendukung kebutuhan pengetahuan tersebut.

Standar ISACA tersebut harus diikuti oleh auditor dalam melaksanakan audit sistem informasi. Standar Audit Sistem Informasi menurut ISACA adalah:

• Standar umum adalah prinsip-prinsip panduan dalam memberikan jaminan operasi audit sistem informasi. Standar ini berlaku untuk semua pelaksanaan dalam penugasan audit sistem informasi. Standar ini meliputi etika professional, independensi, objektivitas dan kehati-hatian serta pengetahuan, kompetensi dan keterampilan.
• Standar pelaksanaan merupakan panduan pelaksanaan penugasan, seperti perencanaan dan pengawasan, pelingkupan, risiko dan materialitas, mobilisasi sumber daya, pengawasan dan manajemen penugasan, bukti audit dan jaminan, dan pelaksanaan pertimbangan profesional dan kehati-hatian.
• Standar pelaporan menentukan jenis laporan, alat komunikasi dan informasi yang dikomunikasikan.

Teknik Audit Sistem Informasi

Menurut Wilkinson (1997) terdapat tiga pendekatan auditing pada EDP audit, yaitu audit sekitar komputer (auditing around the computer), audit melalui komputer (auditing through the computer), dan audit berbantuan komputer (auditing with computer).

• Auditing around the computer, merupakan audit terhadap sistem informasi yang dilakukan di sekitar computer, pendekatan ini hanya melakukan telaah atas sistem pengendalian serta menguji transaksi dan prosedur verifikasi seperti halnya pada sistem manual. Pendekatan ini terfokus pada input dan output, tanpa terfokus pada sistem atau programnya. Auditing around the computer dapat dikatakan audit dari sudut pandang "black box".
• Auditing through the computer atau audit melalui komputer lebih terfokus pada sistem atau program komputer, dimana auditor menginput data ke komputer untuk diproses, dengan tujuan untuk menguji dan menganalisis sistem atau program komputer.
• Auditing with computer merupakan audit yang menggunakan komputer sebagai alat bantu auditor dalam melakukan audit.

Tahapan Audit Sistem Informasi

Tahapan audit adalah langkah-langkah yang dilakukan auditor dalam melaksanakan penugasan audit sistem informasi. Gallegos (2008) mengemukakan tahapan dalam audit sistem informasi, sebagai berikut:

Gambar 3. Tahapan Audit Sistem Informasi-dokpri

                                                                                                                 

1.   Perencanaan audit

Perencanaan menentukan keberhasilan suatu aktivitas, oleh karena itu auditor harus merencanakan penugasan audit sesuai dengan Standar Audit, aktivitas perencanaan audit sistem informasi meliputi:

• Menetapkan ruang lingkup dan tujuan audit
• Mengorganisasikan tim audit
• Memahami tentang operasi bisnis klien
• Mengkaji ulang hasil audit sebelumnya
• Menyiapkan program audit

2.  Audit lapangan

Audit lapangan adalah proses pengumpulan data dan informasi dari pihak-pihak terkait. Auditor menggunakan berbagai metode audit untuk memperoleh bukti audit yang cukup, dapat diandalkan dan bermanfaat untuk mencapai tujuan audit.

3.  Pelaporan

Setelah menyelesaikan penugasan audit, auditor harus memberikan informasi hasil audit serta hasil perhitungan maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan dalam melakukan analisis kesenjangan (gap). Analisis tersebut untuk mengetahui kesenjangan (gap) dan penyebab adanya gap tersebut.

4.  Tindak lanjut

Auditor memberikan rekomendasi tindakan perbaikan kepada pihak management, untuk selanjutnya wewenang perbaikan menjadi tanggungjawab manajemen apakah akan diterapkan atau hanya dijadikan acuan untuk perbaikan di masa yang akan datang.

Tools yang dapat digunakan dalam Audit Sistem Informasi

Penggunaan tools dapat membantu auditor dalam melaksanakan penugasan audit sistem informasi secara tepat dan cepat. Adapun beberapa software yang dapat digunakan diantaranya:

• Generalized Audit Software (ACL, Picalo, IDEA, SAS, SESAM, Arbutus Analyzer)
• Spreadsheet Application (MS.Excell, Lotus-123, Quatro-Pro, OpenOffice)
• Database Management System (MS.Access, Visual FoxPro, Lotus Approach, SQL, Oracle)
• Query and Reporting Application (MS.Query, Crisytal Report)

KESIMPULAN

Selain untuk menilai efektifitas dan efisiensi sumber daya dalam pencapaian tujuan, mengamankan aset perusahaan, dan menjaga intergritas dan keandalan data, audit sistem informasi juga bermanfaat bagi manajemen untuk mengambil manajemen serta menghindarkan perusahaan dari kerugian yang disebabkan oleh penyalahgunaan dan pencurian informasi.

DISKUSI

Kehilangan data dan informasi dapat terjadi karena lemahnya pengendalian internal termasuk pengendalian sistem informasi, selain itu juga dapat terjadi karena gangguan sistem operasi pemrosesan data, sabotase (hacking), atau bencana baik alam maupun non alam. Data yang diolah menjadi informasi merupakan aset yang sangat penting bagi organisasi, sehingga kehilangan data akan berakibat fatal bagi organisasi dalam menjalankan aktivitasnya.

DAFTAR PUSTAKA

Arens, Alvin. A, Randal J. Elder, Mark S. 2014. Auditing and Assurance service. Edisi keduabelas. Jilid Satu. Jakarta: Erlangga. Prentice Hall International. New York

Gallegos. 2008. Audit and Control of Information System.

ISACA. 2016. Standards, Guidelines, Tools and Techniques. ITAF 3rd Edition

Laudon and Laudon. 2012. Management Information System, 13rd edition. Prentice Hall.

Weber, Ron. 1999. Information Systems Control and Audit, 2nd edition, Prentice Hall Inc, New Jersey

Wilkinson, Joseph W. dan Michael J. Cerullo. (1997). Accounting Information System. 3th Edition.