Tugas Softskill Audit Teknologi Sistem Informasi (Nomor 3.3)

Pentingnya Audit Sistem Informasi Bagi Perusahaan

Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:

1.Mencegah kerugian akibat kehilangan data

2.Menghindari kesalahan dalam pengambilan keputusan

3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer

4.Mencegah penyalahgunaan komputer / sistem

5.Mencegah kesalahan pada proses perhitungan

6.Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi

Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.

Tugas Softskill Audit Teknologi Sistem Informasi (No. 3.2 - Jenis Jenis Audit EDP)

Jenis Audit EDP

Berdasarkan luasnya penggunaan computer dan data yang dihasilkannya Audit EDP diklasifikasikan menjadi 4 jenis, antara lain :

a.    Audit disekitar Komputer

Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan computer. Sedangkan komputernya sendiri tidak disentuh.

Kelemahannya:

·   Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual

·   Tidak membuat auditor memahami sistem computer lebih baik

·   Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.

·   Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif

·   Kemampuan computer sebagai fasilitas penunjang audit mubazir

·   Tidak mencakup keseluruhan maksud dan tujuan audit.

b.    Audit dengan computer

Jenis audit ini ditinjau dari auditor yang menggunakan bantuan computer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan computer tetapi auditor dalam melakukan audit dibantu oleh computer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.

c.    Audit melalui computer

Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan computer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.

d.   Teknik Audit Berbasis Komputer (Computer Assisted Audit Techniques)

Merupakan jenis audit yang dilakukan dengan bantuan software computer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).

Manfaat GAS:

·   Memungkinkan auditor memiliki tingkat independensi yang tinggi

·   Mengurangi keperluan tingkat keahlian computer dan pelatihan

·   Dapat mengakses berbagai catatan klien tanpa program khusus

·   Memungkinkan auditor mengendalikan pelaksanaan program

·   Memanfaatkan kecepatan dan keakuratan computer

Kelemahannya :

·   Dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi

·   Banyak GASP hanya berfungsi pada computer tertentu

Tugas Softskill Audit Teknologi Sistem Informasi (No. 3.1 - Jenis Jenis Resiko Audit)

Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing jenis risiko audit tersebut akan dijelaskan sebagai berikut:

1. Planned Detection Risk (Risiko Penemuan yang Direncanakan)
            Adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam itu timbul. Ada dua hal penting yang harus diperhatikan:
a. PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko penemuan yang direncanakan hanya akan berubah jika auditor mengubah salah satu unsur lainnya.
b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor dalam audit lebih banyak.

2. Acceptable Audit Risk (Risiko Audit yang dapat diterima)
            Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah saji material tanpa pengecualian telah diberikan. Risiko ini ditetapkan secara subyektif bahwa auditor bersedia menerima laporan keuangan tidak disajikan secara wajar setelah audit selesai dan pendapat wajar tanpa pengecualian telah diberikan. Kalau auditor menetapkan tingkat risiko audit yang dapat diterima rendah, berarti ia ingin lebih memastikan bahwa tidak ada kekeliruan yang material dalam laporan keuangan.
            Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor sangat tidak yakin kalau laporan keuangan tidak mengandung salah saji atau kekeliruan yang material.

3. Inherent Risk (Risiko Bawaan atau Risiko Melekat)
            Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern. Risiko bawaan menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak ada pengendalian intern.
Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan tanpa pengendalian intern, berarti risiko bawaannya tinggi.

Faktor pengendalian intern tidak diperhitungkan dalam menetapkan inherent risk (risiko bawaan) karena dalam model risiko audit hal itu akan diperhitungkan tersendiri sebagai risiko pengendalian. Hubungan antara risiko bawaan (inherent risk) dengan risiko penemuan (planned detection risk) serta rencana pengumpulan bukti adalah bahwa inherent risk sifatnya berbanding terbalik dengan planned detection risk rendah, maka planned detection risk tinggi dan bukti yang harus dikumpulkan pun sedikit.

4. Control Risk (Risiko Pengendalian)
            Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian (control risk) mengandung unsur:
a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah kekeliruan.
b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%) dalam rencana audit.
Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.