1. Jelaskan apa yang dimaksud dengan
laporan audit teknologi sistem informasi!
Audit SI ialah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset
bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan
organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber
daya. Laporan audit teknologi sistem informasi adalah sebuah laporan
yang dibuat setelah menyelesaikan pelaksanaan audit sistem informasi. Pembuatan
laporan harus disusun dalam bentuk yang memadai kepada pihak-pihak yang berhak
menerima. Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan
hasil maturity level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk
selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan
untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya
gap tersebut.
Audit laporan keuangan (general audit on
financial statement audit) ini dilakukan untuk mengetahui tingkat kewajaran
laporan keuangan yang disajikan oleh perusahaan (sesuai dengan standar
akuntansi keuangan dan tidak ada salah saji materialistis). Audit ini termasuk
general audit. Apabila sistem akuntansi perusahaan merupakan sistem berbasis
komputer/teknologi informasi, maka perlu dilakukan audit terhadap sistem
aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi informasi
(hardware, software, netware, infrastructures, dan bahkan dataware atau data
yang ada di database dari sistem informasi akuntansi tersebut. Pemeriksaan TI
khususnya untuk memahami/menguji struktur pengendalian intern klien
(sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan dalam
rangka pengujian substantif (atas transaksi serta terhadap saldo akun).
Pemeriksaan/audit laporan keuangan
terdiri dari dua tahap, yaitu (a) audit pengendalian (test of controls), yaitu
memriksa apakah proses dan program komputer sudah betul, memerikasa apakah
pengendalian sistem memadai, dan apakah pengendalian aplikasi sudah cukup baik.
Sedangkan pemeriksaan tahap berikutnya (b) adalah audit terhadap data
substantif untuk mengakses data akuntansi yang ada di dalam file/media
komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
2. Apa fungsi/kegunaan dari
audit teknologi sistem informasi? Jelaskan!
·
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
·
Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
·
Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
·
Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
3. Faktor-faktor apa saja yang diperlukan untuk
membuat laporan audit teknologi sistem informasi? Jelaskan!
Dalam melaksanakan
audit faktor-faktor berikut harus diperhatikan
·
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang
dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
·
Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor.
·
Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk
memenuhi tujuan audit
·
Kemampuan auditor memahami kriteria yang digunakan serta sikap independen
dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang
akan diambilnya.