Audit
Teknologi Sistem Informasi
Definisi Audit
Audit berarti membandingkan antara kegiatan yang diaudit dan
kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya.
Pengertian audit menurut PSAK
(Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang
bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas
pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat
tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta
mengomunikasikan hasilnya kepada yang berkepentingan.
Sedangkan menurut pendapat beberapa ahli audit dapat di
artikan sebagai berikut, yaitu :
a.
Menurut Arens
and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9),
Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai
informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi
dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang
yang kompeten dan independent.
b.
Menurut The
American Accounting Association’s Committee on Basic Auditing Concepts (Auditing:
Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang
sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan
tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat
kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.
c.
Menurut William
F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach,
2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti
mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian
antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan
tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.
Tujuan Audit
Tujuan audit secara umum dapat
diklasifikasilkan sebagai berikut :
- Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
- Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
- Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
- Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
- Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
- Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
- Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
- Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
Sistem
Informasi
Sistem
Informasi (SI) adalah kombinasi dari teknologi informasi dan
aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen.
Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan
merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi.
Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada
penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga
untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung
proses bisnis.
Pengertian sistem informasi menurut
pendapat para ahli, yaitu :
a.
Menurut John F. Nash
Sistem Informasi adalah kombinasi dari manusia, fasilitas atau alat
teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan
komunikasi yang penting, proses atas transaksi-transaksi tertentu dan rutin,
membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar
pengambilan keputusan yang tepat.
b. Menurut Henry Lucas
Sistem
Informasi adalah suatu kegiatan dariprosedurprosedur yang diorganisasikan,
bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan
keputusan dan pengendalian di dalam.
Tujuan Audit Sistem Informasi
1.
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi
sistem informasi mencakup: perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
2.
Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di
organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
3.
Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah
suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4.
Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
Tahapan Audit Sistem Informasi
a.
Perencanaan (Planning)
Tahap
perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope),
objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi
dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi,
sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang
terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
Perencanaan meliputi beberapa aktivitas utama, yaitu:
·
Penetapan
ruang lingkup dan tujuan audit
·
Pengorganisasian
tim audit
·
Pemahaman
mengenai operasi bisnis klien
·
Kaji
ulang hasil audit sebelumnya
·
Penyiapan
program audit
b.
Pemeriksaan Lapangan (Field Work)
Tahap ini
yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara
mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan
dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner
ataupun melakukan survey ke lokasi penelitian.
c.
Pelaporan (Reporting)
Setelah
proses pengumpulan data, maka akan didapat data yang akan diproses untuk
dihitung berdasarkan perhitungan maturity level. Pada tahap ini
yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang
mencerminkan kinerja saat ini (current maturity level) dan kinerja
standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya
dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk
mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan
adanya gap tersebut.
d.
Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah
memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada
pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan
menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan
atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:
a.
Investigasi dan
Penyelidikan Awal
Merupakan tahapan pertama dalam audit
bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang
ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan
staf audit yang sesuai melaukan pengecekan informasi latar belakang klien,
mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.
b.
Pengujian atas
Control (Tests of Controls)
Tahap ini
dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada
tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai
mana mestinya. Apabila auditor menemukan kesalahan yang serius pada
pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil
keputusan dalam pengujian transaksi dan saldo untuk hasilnya.
c.
Pengujian atas
Transaksi (Tests of Transaction)
Pengujian
yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji
nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian
ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah
pembayaran bunya dari bank telak dikalkulasi secara tepat.
d.
Pengujian
atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor
melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan
atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal
dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan
efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan
integritas data yang obyektif.
e.
Penyelesaian
Audit (Completion of The Audit)
Tahap
terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk
mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.
Metode Pengumpulan Data
Ada
berbagai metode pengumpulan data yang dapat dilakukan dalam sebuah penelitian.
Metode pengumpulan data ini dapat digunakan secara sendiri-sendiri, namun dapat
pula digunakan dengan menggabungkan dua metode atau lebih. Beberapa metode
pengumpulan data antara lain:
1. Wawancara
Wawancara
adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya
jawab langsung antara peneliti dan narasumber. Seiring perkembangan teknologi, metode
wawancara dapat pula dilakukan melalui media-media tertentu, misalnya
telepon, email, atau skype. Wawancara terbagi
atas dua kategori, yakni wawancara terstruktur dan tidak terstruktur.
a.
Wawancara terstruktur
Dalam
wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa
yang hendak digali dari narasumber. Pada kondisi ini, peneliti biasanya sudah
membuat daftar pertanyaan secara sistematis. Peneliti juga bisa menggunakan
berbagai instrumen penelitian seperti alat bantu recorder, kamera
untuk foto, serta instrumen-instrumen lain.
b.
Wawancara tidak terstruktur
Wawancara
tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman
wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin
penting dari masalah yang ingin digali dari responden.
2. Observasi
Observasi
adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor
dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap
dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang
terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian
yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan
gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang
kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi
menjadi dua kategori, yakni:
a.
Participant observation
Dalam participant
observation, peneliti terlibat secara langsung dalam kegiatan sehari-hari orang
atau situasi yang diamati sebagai sumber data.
b.
Non participant observation
Berlawanan
dengan participant observation, non participant observation merupakan observasi
yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang
sedang diamati.
3.
Angket
(kuesioner)
Kuesioner
merupakan metode pengumpulan data yang dilakukan dengan cara memberi
seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab.
Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti
telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang
diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila
jumlah responden cukup besar dan tersebar di wilayah yang luas.
Berdasarkan
bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yakni
kuesioner terbuka dan kuesioner tertutup. Kuesioner terbuka adalah kuesioner
yang memberikan kebebasan kepada objek penelitian untuk menjawab. Sementara
itu, kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban
untuk dipilih oleh objek penelitian. Seiring dengan perkembangan, beberapa
penelitian saat ini juga menerapkan metode kuesioner yang memiliki bentuk semi
terbuka. Dalam bentuk ini, pilihan jawaban telah diberikan oleh peneliti, namun
objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan
mereka.
4.
Studi Dokumen
Studi
dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada
subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti
berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat
digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:
a.
Dokumen primer
Dokumen
primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu
peristiwa, misalnya: autobiografi
b.
Dokumen sekunder
Dokumen
sekunder adalah dokumen yang ditulis berdasarkan oleh laporan/ cerita orang
lain, misalnya: biografi.
Referensi
