Perencaan Audit Teknik Sistem Informasi

      Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Ada beberapa jenis audit :

Audit keuangan 
   adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.

Audit Operasional 
  adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi standar dan metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas, dan keekonomisan (3E).

Audit Ketaatan 
  adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.

Audit Investigatif 
   adalah : 
1. "Serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify), dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan/organisasi/negara/daerah)." 
2. "a search for the truth, in the interest of justice and in accordance with specification of law" (di negara common law)

Jadi, audit itu adalah suatu rangkaian kegiatan yang menyangkut:

- Proses pengumpulan dan evaluasi bahan bukti

- Informasi yang dapat diukur. Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik 

dengan ukuran yang jelas kriterianya.
- Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.

- Dilakukan oleh seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut sebagai Auditor.

- Menentukan kesesuaian informasi dengan kriteria penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.

- Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.

Proses Audit

   Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:

1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
2. Tetapkan langkah-langkah audit yang rinci.
3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5. Telaah apakah tujuan audit tercapai.
6. Sampaikan laporan kepada pihak yang berkepentingan.
7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

   Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:

1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.

Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
- Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
- Kesimpulan umum dari auditor.
- Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
- Rekomendasi. Tanggapan dari manajemen (bila perlu).
- Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih.

   Teknik audit adalah cara-cara yang ditempuh auditor untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya dengan keadaan yang seharusnya. Teknik audit erat hubungannya dengan prosedur audit,   dimana   teknik-teknik   audit   digunakan dalam suatu prosedur audit untuk mencapai tujuan audit. Ada beberapa prosedur audit terhadap pengendalian  yang  harus  dilakukan  langsung oleh auditor (secara manual), dan beberapa prosedur yang dapat menggunakan dukungan komputer seperti tabel berikut ini:

 Pengendalian Internal dan Prosedur Audit



No


Bidang Pengendalian yg Diaudit

Prosedur
Audit


Bukti Audit
1.
Perencanaan Organisasi, IT Plan, dan Operasi
Manual
Dokumen planning, risalah rapat direksi
2.
Prosedur pengembangan aplikasi, sistem dokumentasi, review, testing, dan operating system dan perubahan
Manual
Hasil observasi, cek dokumentasi, hasil wawancara
3.
Pengendalian hardware/systems software
Komputer
Produk pabrikan komputer/ software house sdh dilengkapi pengendalian
4.
Pengendalian acces equipment dan data/file
Manual/
komputer
Hasil interview mendalam dgn teknisi atau cek dgn software.
5.
Pengendalian menyeluruh terkait dgn data dan prosedur yg mungkin berdampak dgn keseluruhan operasi komputer
Manual
Observasi, bukti dokumentasi, SOP tertulis, wawancara, dll


SUMBER :
https://id.wikipedia.org/wiki/Audit
http://openstorage.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html

Komentar

Postingan populer dari blog ini

Konsep, Metode dan Alat, dan Regulasi Audit

Algoritma Water Jug

Perbedaan Strata Jabatan