Audit Teknologi Sistem Informasi (2)- AUDITOR TSI

AUDIT SISTEM INFORMASI 

1. Apa itu konsep teknologi informasi?

Istilah Teknologi Informasi mulai populer di akhir dekade 70-an. Pada masa sebelumnya, istilah teknologi komputer atau pengolahan data elektronis lebih dikenal. Istilah Teknologi Informasi seringkali rancu dengan istilah Sistem Informasi. Ada yang menggunakan istilah Teknologi Informasi untuk menjabarkan sekumpulan system informasi, pemakai dan manajemen. Definisi ini lebih menggambarkan teknologi dalam perspektif yang luas.

2. Apa itu audit secara umum dan audit teknologi informasi?

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

3. Apa pentingnya audit teknologi informasi dan apa yang ingin diperoleh dari audit teknologi informasi?

Audit adalah suatu proses sistematis, amndiri, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit telah dipenuhi. Untuk menilai apakah perlu atau tidaknya dilakukan IT audit atau IS audit mungkin dapat dilihat pada sejarah adanya kegiatan tersebut.

Sejak tahun 1977 beberapa aturan mengenai IT audit sudah disusun di Amerika Serikat yang meliputi beberapa aturan penting seperti the Gramm Leach Bliley Act, the Sarbanes-Oxley Act, the Health Insurance Portability and Accountability Act, the London Stock Exchange Combined Code, King II serta the Foreign Corrupt Practices Act. Dengan melihat keseriusan pemerintahan di negara-negara maju dalam pengembangan IT audit seperti tersebut di atas maka dapat dibayangkan betapa tidak seriusnya mengertinya Pemerintah Republik Indonesia atas kegiatan tersebut.

IT audit merupakan hal yang sangat penting dalam implementasi sebuah sistem informasi bagi organisasi yang mengembangkannya. Terlebih pada saat ini pemanfaatan teknologi/sistem informasi merupakan hal yang sangat penting bagi sebuah organisasi dalam pencapaian tujuan/ visi/misi lembaganya. Namun di sisi lain kepentingan tersebut berimbas pada meningkatnya indeks kerawanan dari pengembangan/pembangunan sistem informasi. Untuk menekan titik-titik rawan tersebut diperlukan seperangkat Batasan dan batasan dan tolak-ukur yang dapat dijadikan dasar dalam melakukan evaluasi terhadap kegiatan pembangunan/pengembangan sistem informasi.

Dilakukannya IT audit yang dilakukan secara transparan dan dapat dipertanggungjawabkan hasilnya, maka pelaksanaan penerapan teknologi informasi di dalam suatu institusi dapat memberikan hasil terbaiknya serta menyerap investasi yang tepat guna dan berdaya guna.

4. Apa yang dimaksud dengan bukti audit?

Bukti Audit atau dikenal dengan istilah lain audit evidence adalah segala informasi yang digunakan untuk auditor untuk membuktikan apakah informasi yang diaudit sudah sesuai dengan kriteria tertentu. Memperoleh sejumlah bukti audit yang berkualitas sangatlah penting untuk mencapai tujuan audit. 

Auditor memerlukan bukti audit sebelum melakukan proses audit untuk menghasilkan pelaporan audit yang kompeten. Bukti audit kompeten harus didapatkan lewat inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar untuk menyatakan pendapat atas laporan yang diaudit. 

5. Siapa yang berhak melakukan audit?

Auditor biasanya diklasifikasikan dalam dua kategori berdasarkan siapa yang mempekerjakan mereka, yaitu :

- Auditor eksternal.

Audit eksternal merupakan pihak luar yang bukan merupakan karyawan perusahaan, berkedudukan independen dan tidak memihak baik terhadap auditeenya maupun terhadap pihak-pihak yang berkepentingan dengan auditeenya (pengguna laporan keuangan). Auditor eksternal dapat melakukan setiap jenis audit.

– Auditor Internal.

Auditor internal adalah pegawai dari perusahaan yang diaudit, auditor ini melibatkan diri dalam suatu kegiatan penilaian independen dalam lingkungan perusahaan sebagai suatu bentuk jasa bagi perusahaaan. Fungsi dasar dari Internal Audit adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi) perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit.

a. Audit laporan keuangan (financial statement audit).

Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak

b. Audit kepatuhan (compliance audit).

Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.

c. Audit operasional (operational audit).

Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.