Perencaan Audit Teknik Sistem Informasi
Audit atau pemeriksaan dalam arti
luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk.
Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang
disebut auditor.
Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah
diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang
telah disetujui dan diterima.
Ada beberapa jenis audit :
Audit keuangan
adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan
menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan
kelengkapan laporan-laporan tersebut.
Audit Operasional
adalah pengkajian
atas setiap bagian organisasi terhadap prosedur operasi standar dan metode
yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi,
efektivitas, dan keekonomisan (3E).
Audit Ketaatan
adalah proses kerja
yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan
aturan tertentu yang ditetapkan oleh pihak yang berwenang.
Audit Investigatif
adalah :
1.
"Serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify),
dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk
mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung
proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu
entitas (perusahaan/organisasi/negara/daerah)."
2. "a search for the
truth, in the interest of justice and in accordance with specification of law"
(di negara common law)
Jadi, audit itu adalah suatu rangkaian
kegiatan yang menyangkut:
- Proses pengumpulan dan evaluasi bahan
bukti
- Informasi yang dapat diukur. Informasi
yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat
kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat
dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang
Baik, dan Tidak Baik
dengan ukuran yang jelas kriterianya.
- Entitas ekonomi. Untuk menegaskan bahwa
yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang
lain.
- Dilakukan oleh seseorang (atau sejumlah
orang) yang kompeten dan independen yang disebut sebagai Auditor.
- Menentukan kesesuaian informasi dengan
kriteria penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran
yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.
- Melaporkan hasilnya. Laporan berisi
informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau
ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta
atas ketidaksesuaian tersebut.
Proses Audit
Audit dalam
konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan
semestinya. Tujuh langkah proses audit:
1. Implementasikan sebuah strategi audit
berbasis manajemen risiko serta control practice yang dapat
disepakati semua pihak.
2. Tetapkan langkah-langkah audit yang rinci.
3. Gunakan fakta/bahan bukti yang cukup,
handal, relevan, serta bermanfaat.
4. Buatlah laporan beserta kesimpulannya
berdasarkan fakta yang dikumpulkan.
5. Telaah apakah tujuan audit tercapai.
6. Sampaikan laporan kepada pihak yang
berkepentingan.
7. Pastikan bahwa organisasi
mengimplementasikan managemen risiko serta control practice.
Sebelum menjalankan proses audit, tentu
saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan
audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya
persetujuan managemen tinggi, dan metode audit. Metodologi audit:
1. Audit subject. Menentukan apa yang akan
diaudit.
2. Audit objective. Menentukan tujuan dari
audit.
3. Audit Scope. Menentukan sistem,
fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
4. Preaudit Planning. Mengidentifikasi
sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang
diperlukan untuk menunjang audit, menentukan lokasi audit.
5. Audit procedures and steps for data
gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji
kendali, menentukan siapa yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan.
Spesifik pada tiap organisasi.
7. Prosedur komunikasi dengan pihak
manajemen. Spesifik pada tiap organisasi.
8. Audit Report Preparation. Menentukan
bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari
dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.
Struktur dan isi laporan audit tidak baku,
tapi umumnya terdiri atas:
- Pendahuluan. Tujuan, ruang lingkup,
lamanya audit, prosedur audit.
- Kesimpulan umum dari auditor.
- Hasil audit. Apa yang ditemukan dalam
audit, apakah prosedur dan kontrol layak atau tidak
- Rekomendasi. Tanggapan dari manajemen
(bila perlu).
- Exit interview. Interview terakhir
antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan
rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit
sahih.
Teknik audit adalah cara-cara yang ditempuh
auditor untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya
dengan keadaan yang seharusnya. Teknik audit erat hubungannya dengan prosedur
audit, dimana teknik-teknik
audit digunakan dalam suatu prosedur audit untuk mencapai
tujuan audit. Ada beberapa prosedur audit terhadap pengendalian
yang
harus dilakukan langsung oleh auditor (secara manual), dan beberapa
prosedur yang dapat menggunakan dukungan komputer seperti tabel berikut ini:
Pengendalian Internal dan Prosedur Audit
No
|
Bidang Pengendalian yg Diaudit
|
Prosedur
Audit
|
Bukti Audit
|
1.
|
Perencanaan Organisasi, IT Plan, dan Operasi
|
Manual
|
Dokumen planning, risalah rapat direksi
|
2.
|
Prosedur pengembangan aplikasi, sistem dokumentasi,
review, testing, dan operating system dan perubahan
|
Manual
|
Hasil observasi, cek dokumentasi, hasil wawancara
|
3.
|
Pengendalian hardware/systems software
|
Komputer
|
Produk pabrikan komputer/ software house
sdh dilengkapi pengendalian
|
4.
|
Pengendalian acces equipment dan data/file
|
Manual/
komputer
|
Hasil interview mendalam dgn teknisi atau
cek dgn software.
|
5.
|
Pengendalian menyeluruh terkait dgn data
dan prosedur yg mungkin berdampak dgn keseluruhan operasi komputer
|
Manual
|
Observasi, bukti dokumentasi, SOP tertulis,
wawancara, dll
|
SUMBER :
https://id.wikipedia.org/wiki/Audit
http://openstorage.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.htmlhttps://id.wikipedia.org/wiki/Audit
Komentar
Posting Komentar