Tentu saja audit ini dilakukan agar perusahaan atau bisnis bisa terus berimprovisasi atau melakukan perbaikan dari hal-hal yang ditemukan tidak wajar saat audit.
Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability (apakah sistem online terus atau sering trouble), reliability, confidentiality dan integrity, aspek keamanan, audit atas proses, modifikasi program, audit atas sumber data, dan data file/database.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akutansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Tujuan Audit Sistem Informasi
Ron Weber secara garis besar menjelaskan tujuan audit informasi sebagai berikut ini:
1. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.
2. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.
Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.
3. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.
4. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi yang rendah.
Jenis-Jenis Audit Sistem Informasi
Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut :
1. Audit Internal
Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.
Biasanya audit internal dilakukan oleh unit yang berada di dalam perusahaan yang memang ditugaskan untuk melakukan audit terhadap perusahaan yang bersangkutan. Pelaksana dari audit internal adalah auditor internal. Pelaksana dari audit internal atau auditor internal biasanya ada pada perusahaan besar dimana perusahaan tersebut memiliki struktur organsasi yang kompleks dengan berbagai tugas dan fungsi masing-masing.
Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan dnegan tujuan pengembangan perusahaan. 2.
2. Audit Eksternal
Audit eksternal perlu dilakukan untuk meningkatkan kinerja perusahaan demi mendapatkan kredibilitas yang lebih besar dari masyarakat. Jika dijelaskan secara rinci mengenai tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi.
Secara garis besar, tujuan dari audit eksternal, antara lain :
a. Menyiapkan laporan keuangan
b. Menyatakan bahwa sistem kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang efektif
c. Memberi bukti bahwa tidak ada permasalahan pada perusahaan tersebut setelah diaudit
d. Menyelidiki bawah laporan keuangan 100% dibuat tanpa ada kesalahan
e. Agar masyarakat dapat mengakses informasi tentang penanganan sumber daya ekonomi umum karena masyarakat memang memiliki hal untuk itu.
c. 3. Audit Keuangan
Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Tujuan audit dari laporan keuangan yaitu untuk menilai kewajaran atau kelayakan penyajian laporan keuangan yang dibuat oleh perusahaan. Adapun kelayakan dan kewajaran ini mengacu pada prinsip akuntansi yang berterima umum dan selanjutnya atas penilaian tersebut akan tercermin pada opini audit.
Opini audit laporan keuangan ada empat macam, yatui:
a. Wajar Tanpa Pengecualian (Unqualified Opinion)
b. Wajar Dengan Pengecualian (Qualified Opinion)
c. Tidak Wajar (Adversed)
d. Tidak Memberikan Pendapatan (Disclaime )
d. 4. Audit Kecurangan (fraud)
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.
Pemeriksaan intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut. Deteksi atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator kemungkinan terjadinya kecurangan.
Lembaga-lembaga Audit Sistem Informasi di Indonesia
1. IASII (Ikatan Audit Sistem Infromasi Indonesia)
IASII didirikan pada 20 Mei 2014 yang dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia.
2. ISACA (Information System Audit and Control Association)
ISACA adalah suatu organisasi profesi internasional dibidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Anggota ISACA antara lain terdiri dari auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih 60 negara, salah satunya adalah di Indonesia.
3. BPK RI (Badan Pemeriksa Keuangan RI)
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain, seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik dan lembaga lain yang mengelola keuangan negara. Hasil dari audit tersebut akan diserahkan ke DPR, DPD dan DPRD sesuai dengan wewenangnya masing-masing.
4. Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP berdiri sejak tahun 2006, yang bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengelluaran anggaran pemerintah nasional dan regional.
5. LPAI (Lembaga Pengembangan Auditor Internal.
LPAI merupakan lembaga yang concern terhadap pengembangan SDM bidang audit internal. LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri, maupun yang memiliki sertifikat keahlian atau profesi, seperti CIA, CFE, CISA dan sebagainya.
Sumber :
https://accurate.id/teknologi/audit-sistem-informasi/
http://salsabillarhm.blogspot.com/2019/10/jenis-audit-audit-internal-audit.html
http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html
Tidak ada komentar:
Posting Komentar