Assurance Service Jasa atestasi
Ada beberapa definisi audit
yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain:
Menurut Alvin A.Arens dan James K.Loebbecke :
“Auditing is the accumulation and evaluation
of evidence about information to determine and report on the degree of
correspondence between the information and established criteria. Auditing
should be done by a competent independent person”.
Menurut
Mulyadi :
“Suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat
kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan”.
Dalam melaksanakan audit faktor-faktor berikut harus
diperhatikan:
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Audit SI
Audit sebuah system teknologi
informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar
sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara
untuk melakukan pengujian terhadap system informasi yang ada di dalam
organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai
dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan
untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
Tujuan
Audit Sistem Informasi
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
a.
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
b.
Performance (Kinerja) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness
(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan
audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1.
Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat
tujuan tersebut dapat dijelaskan sebagai berikut :
Mengamankan
aset, aset (activa) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama
halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi
dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur
kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
Menjaga
integritas data, integritas data merupakan konsep
dasar audit sistem informasi. Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari
bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
Menjaga
efektivitas sistem, sistem informasi dikatakan efektif
hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi
yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan.
Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja
sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau
sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
Audit
efektivitas sistem dapat juga dilaksanakan pada tahap
perencanaan sistem (system design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek
dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah
rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini,
auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus
pada kebutuhan dan kepentingan manajemen.
Mencapai
efisiensi sumberdaya, suatu sistem sebagai fasilitas
pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun
tujuan yang lain adalah :
Untuk memeriksa kecukupan dari pengendalian
lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan
data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak
dikehendaki.
Untuk memastikan bahwa sistem
informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa
membantu organisasi untuk mencapai tujuan strategis.
Proses audit sistem informasi dilakukan berdasarkan prosedur
melalui tahap-tahap sebagai berikut :
a.
Perencanaan Audit (Planning The Audit)
b.
Pengujian Pengendalian (Test Of Controls)
c.
Pengujian Transaksi (Test Of Transaction)
d.
Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal
Result)
e.
Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Berikut
penjelasan dari tahap-tahap Audit :
a.
Perencanaan Audit (Planning The Audit)
Perencanaan
merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini
artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah
pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan
perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang
masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk
mengerti tentang bisnis klien dan mengidentifikasikanresiko audit.
b.
Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko
berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai
dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak
mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh
karena itu diperlukan evaluasi yang spesifik.
c.
Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan
atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan
kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk
menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
d.
Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal
Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis
subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik
persediaan dan perhitungan ulang aktiva tetap.
e.
Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan
terhadap bukti yang ada agar dapat dijadikan laporan.
Lingkup Audit Sistem Informasi pada
umumnya difokuskan kepada seluruh sumber daya sistem informasi yang ada, yaitu
Aplikasi, Informasi, Infrastruktur dan Personil.
Assurance
Service Jasa atestasi
·
Memperbaiki kualitas system
Yang dilakukan untuk memperbaiki
kualitas sistem antara lain :
a)
Mengumpulkan bukti yang mendukung
asersi
b)
Menilai secara obyektif pengukuran
yang membuat asersi
c)
Melaporkan temuan-temuannya
d) Melakukan penugasan analitis. Dalam penugasan ini diharapkan auditor
memiliki kemampuan dalam menganalisis dan menghitung rasio-rasio untuk
mengetahui dan membandingkan dengan laporan tahun lalu sehingga dapat diambil
tindakan pencegahan dan pembuatan rencana berikutnya.
e) Melakukan penugasan investigative.
Diharapkan auditor memiliki kewajiban untuk menentukan segala bentuk kecurangan
yang ada dalam perusahaan sehingga auditor mempunyai hak untuk melontarkan
pertanyaan pada pihak managemen.
·
Mengukur kinerja
Yang dilakukan untuk mengukur
kinerja :
a)
Penugasan dilaksankan
oleh seorang praktisi atau lebih yang memiliki kelebihan dan pelatihan teknik
cukup dalam fungsi atestasi.
b) Penugasan dilaksankan
oleh seorang praktisi atau lebih yang memiliki pengetahuan cukup dalam bidang
yang bersangkutan dengan asersi
c)
Praktisi melaksanakan
hanya jika ia mempunyai alasan untuk meyakinkan dirinya bahwa 2 kondisi berikut
ada;
a.
Asersi dapat dinilai
dengan kriteria rasional, baik yang ditetapkan oleh badan yang diakui
atau yang dinyatakan dalam penyajian asersi tersebut dengan cara cukup jelas
dan komperenship bagi pembaca yang diketahui mampu memahaminya;
b.
Asersi tersebut dapat
diestimasi atau diukur secara konsisten dan rasional dengan menggunakan kriteria
tersebut.
d)
Dalam semua hal yang
bersangkutan dengan penugasan sikap mental harus diperhatikan oleh praktisi
e)
Dalam pelaksanaan
penugasan praktisi wajib menggunakan kemahiran profesional dengan cermat dan
seksama.
·
Tes mutu system pemeliharaan
Tes yang dilakukan :
a)
Tes pemeliharaan sistem dan
pengendalian akuisisi
b)
Tes teknik pengendalian virus
Uji keterandalan sistem informasi
Yang diujikan antara lain :
a)
Melakukan pengujian pengendalian.
Pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten
b)
Mengevaluasi pengujian pengendalian
yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat
mengevaluasi efektifitas operasional dari sistem pengendalian internal.
c)
Penilaian akhir terhadap risiko
pengendalian. Berdasarkan evaluasi diatas auditor menilai tingkat risiko
pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat
risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko
yang terdeteksi yang akan dating, sifat, waktu, serta luasnya prosedur
pengujian substantive.
d)
Mengembangkan program audit final.
Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai
tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan
luas dan waktu dibutuhkan.