Audit Teknologi Sistem Informasi
1. Audit sistem informasi merupakan proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya
secara efisien.
Tujuan dari audit sistem informasi
bisa dibagi menjadi dua kelompok utama, antara lain:
A.) Conformance (kesesuaian)
Kelompok audit sistem informasi ini
bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu
Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan
(Availability) dan Kepatuhan (Compliance)
B.) Performance
Kinerja, kelompok tujuan audit
sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja
yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah
(Realibility).
Secara umum Tujuan dari Audit Sistem
Informasi adalah:
- Untuk memeriksa kecukupan
pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga
keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung
perangkat keras, perangkat lunak dan data pada akses yang tidak sah,
kecelakaan atau perubahan yang tidak dikehendaki.
- Untuk memastikan, sistem
informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu
organisasi untuk meraih tujuan strategis.
2. -> Jenis Audit ditinjau dari Luas Pemeriksaan
Berikut
jenis-jenis audit ditinjau dari luas pemeriksaan.
A.) Pemeriksaan Umum (General Audit)
Adalah
pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan
Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan
opini mengenai kewajaran laporan keuangan.
B.) Pemeriksaan Khusus (Special Audit)
Merupakan
suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang
dilakukan oleh Kantor Akuntan Publik (KAP).
-> Jenis Audit Ditinjau dari
Bidang Pemeriksaan
Berikut
jenis-jenis audit ditinjau dari bidang pemeriksaan.
A.) Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan
dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan
suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan
tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip akuntansi yang berlaku umum.
B.) Audit
Operasional (Management
Audit)
Adalah
jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. Meliputi
kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan,
dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan
secara efektif dan efisien.
C.) Audit Ketaatan (Compliance Audit)
Yaitu
jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah
mentaati peraturan dan kebijakan-kebijakan yang berlaku baik yang di tetapkan
oleh pihak intern maupun pihak ekstern entitas/perusahaan.
Audit
ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan,
kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas
yang di audit.
D. Audit Sistem Informasi
Yaitu
pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang
melakukan proses data akuntansi.
Umumnya
menggunakan system Elektronik Data Processing (EDP). Auditor harus
memperhatikan hal-hal berikut :
- Perlengkapan keamanan
melindungi perlengkapan computer baik program, komunikasi, atau data dari
akses yang tidak sah, modifikasi bahkan penghancuran.
- Pengembangan program
yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen
perusahaan.
- Pemrosesan transaksi,
file, laporan dan catatan computer dengan akurat dan lengkap.
- Data file laporan yang
tersimpan di computer sangat dijaga kerahasiaanya.
E.) Audit Forensik
Tujuan
dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan
(fraud). Hal yang dapat
dilakukan audit forensik termasuk :
- Investigasi kriminal
- Indikasi kecurangan
dalam bisnis atau karyawan
- Mengetahui kerugian
suatu bisnis,
F.) Audit Investigasi
Yang
dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan
informasi yang ada guna mengungkap kejadian yang sebenarnya.
Dalam
rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang
dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).
G.) Audit Lingkungan
Menurut
(Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi
evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif, tentang
bagaimana suatu kinerja manajemen organisasi yang bertujuan memfasilitasi
kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan
kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.
-> Audit ditinjau dari Kelompok Pelaksana Audit (Auditor)
Berikut
jenis – jenis audit ditinjau dari kelompok pelaksana audit.
A.) Auditor Internal
Mempunyai
tugas membantu manajemen puncak (top management) dalam mengawasi
asset (saveguard
of asset) dan
mengawasi kegiatan operasional perusahaan sehari-hari.
Bekerja
untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah
mengaudit manajemen perusahaan termasuk compliance audit.
B.) Auditor Ekstern
Bekerja
untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar
struktur perusahaan yang mereka audit dan bekerja secara independent dan
objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
C.) Auditor Pajak
Mempunyai
tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang
perpajakan yang berlaku.
Di
Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah
naungan Departemen Keuangan Republik Indonesia.
D.) Auditor Pemerintah
Adalah
lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan
instansi pemerintah atas pelaksanaan program dan penggunaan asset milik
pemerintah.
Audit
instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK)
atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).
3. A.) IIA Indonesia (The Institute of Internal Auditor
Indonesia)
Adalah sebuah organisasi
professional non-profit yang mendedikasikan kemajuan dan pengembangan audit
internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The
Institute of Internal Auditors Inc, USA dan mengangkat status dari National
Institute pada tahun 2008 ketika keanggotaannya sudah melebihi 500 orang.
IIA Indonesia mempunyai afiliasi
kepada IIA Inc, USA, semua badan di temukan pada tahun 1941 diseluruh dunia
dari sebuah grup kecil yang mendedikasikan audit internal yang dimana
organisasinya merepresentasikan profesi mereka dan menyediakan aktivitas
pendidikan dan standar untuk praktek audit internal untuk profesional.[2]
B.) LPAI (Lembaga Pengembangan Auditor Internal)
Adalah sebuah lembaga yang perhatian
terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi
pelatihan dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak
1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI
menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap,
terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang
diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada
perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya
adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik
reputasinya di dunia.
Selain itu program pelatihan yang
diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik
sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya
serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri.
Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat
keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya. [3]
C.) IKAI (Ikatan Komite Audit Indonesia)
Penerapan prinsip-prinsip GCG secara
menyeluruh dan konsisten merupakan hal yg bersifat fundamental bagi organisasi.
Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu
memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”.
Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal
perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada
akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para
pemegang saham dan para pemangku kepentingan lainnya.
Tugas pokok dari komite audit pada
prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan.
Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan,
kualitas laporan keuangan, dan efektivitas fungsi audit internal. Tugas komite
audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi
perusahaan, dan juga kepatuhan terhadap regulasi.
Dari gambaran sederhana mengenai
tugas dan fungsi dari lembaga tersebut, sudah barang tentu, keberadaan komite
audit menjadi sangat penting sebagai salah satu perangkat utama dalam penerapan
good corporate governance. [4]
D.) BPK RI (Badan Pemeriksa Keuangan
Republik Indonesia)
Adalah lembaga tertinggi Negara
dalam sistem ketatanegaraan Indonesia yang memiliki wewenang memeriksa
pengelolaan dan tanggung jawab keuangan negara. Pasal 23 ayat (5) UUD Tahun
1945 menetapkan bahwa untuk memeriksa tanggung jawab tentang Keuangan Negara
diadakan suatu Badan Pemeriksa Keuangan yang peraturannya ditetapkan dengan
Undang-Undang. Hasil pemeriksaan itu disampaikan kepada Dewan Perwakilan
Rakyat.
Tugas dari BPK RI adalah memeriksa
pengelolaan dan tanggung jawab keuangan Negara yang dilakukan oleh Pemerintah
Pusat, Pemerintah Daerah, Lembaga Negara lainnya.
E.) YPIA (Yayasan Pendidikan Internal
Audit)
YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar
belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal
dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut
adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor
di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan
standar internasional yang memadai dan berkesinambungan.
Pendiri YPIA adalah
Pengurus FKSPI BUMN/BUMD periode 1992-1995 yaitu Hiro Tugiman-Ketua Umum,
Soedar Kendarto-Sekretaris Umum, FX Sriharto-Ketua IV dan Darwis A.
Rahman-Bendahara yang didukung oleh Soedarjono -Kepala BPKP, Martiono
Hadianto-Dirjen Pembinaan BUMN Departemen Keuangan RI dan Direksi Lima BUMN
yaitu Setyanto P. Santosa Direktur Utama PT. Telkom, Ridwan Fatarudin-Direktur
Utama PT. MNA, Sjaiful Amir-Direktur Keuangan Pupuk Sriwidjaja, Ida Bagus Putu
Sarga-Direktur Utama PT. Jasa Raharja dan Ahmad Soebianto-Deputi Ketua BPIS.
Comments
Post a Comment