1. PENGERTIAN
Definisi Audit
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.
Audit Sistem Informasi menurut Alvin A. Arens dan James K.Loebbecke
“Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
Jenis-jenis audit sistem informasi:
a) Audit laporan keuangan (financial Statement Audit)
b) Audit Operasional (Operational audit)
c) Audit terhadap aflikasi komputer
d) General audit
KONSEP AUDIT
Konsep audit menggambarkan mengenai pedoman yang menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang bertujuan untuk membuktikan validitas dan kesesuaian antara informasi yang di audit dengan kriteria yang telah ditetapkan, serta menguji temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep sebagai berikut:
• Proses yang Sistematis, adalah proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara logis
• Memperoleh dan menilai bukti, bukti bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
• Menentukan tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
• Melaporkan hasil audit, melaporkan hasil audit kepada pihak-pihak yang terkait
TAHAP/PROSES AUDIT
Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.
Tahap Pemeriksaan Pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya
Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : Mengidentifikasi kesalahan dalam pemrosesan data Menilai kualitas data Mengidentifikasi ketidakkonsistenan data Membandingkan data dengan perhitungan fisik Konfirmasi data dengan sumber-sumber dari luar perusahaan.
Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual,
(b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
4. TEKNIK AUDIT
Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.
Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.
5. STANDAR DAN KERJA AUDIT
Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standarprofessional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Ada beberapa standar professional audit SI :
•ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
• IIA : International Professional Practices Framework / IPPF
• IASII : Standar Audit Sistem Informasi
• BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
• BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi
ISACA adalah audit standar yang umum digunakan pada saat ini, berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standard yang berlaku secara global.
Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures dan harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
S1 Audit Charter
• Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.
• Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.
S2 Independence
• Professional Independence
Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.
• Organisational Independence
Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.
S3 Professional Ethics and Standards
• Auditor sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.
• Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.
S4 Professional Competence
• Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.
• Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.
S5 Planning
• Auditor sistem informasi harus merencanakan peliputan audit system informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
• Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.
S6 Performance of Audit Work
• Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
• Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.
• Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.
S7 Reporting
• Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.
• Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
• Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.
Auditor sistem informasi harus memiliki bukti yang cukup dan tepat hasil pelaporan.
6. MANAJEMEN AUDIT
Audit Manajemen (Management Audit) adalah pengevalusian terhadap efisiensi dan efektivitas operasi perusahaan. Dalam konteks audit manajemen, manajemen meliputi seluruh operasi internal perusahaan yang harus dipertanggungjawabkan kepada berbagai pihak yang memiliki wewenang yang lebih tinggi. Audit manajemen dirancang secara sistematis untuk mengaudit aktivitas, program-program yang diselenggarakan, atau sebagian dari entitas yang bisa diaudit untuk menilai dan melaporkan apakah sumber daya dan dana telah digunakan secara efisien, serta apakah tujuan dari program dan aktivitas yang telah direncanakan dapat tercapai dan tidak melanggar ketentuan dan kebijakan yang telah ditetapkan perusahaan.