TEKNIK AUDIT BERBANTUAN KOMPUTER

Tata Audit Berbantuan Komputer

Teknik audit berbantuan komputer (TABK) atau dalam Bahasa Inggris sering disebut dengan Computer Assisted Audit Techniques (CAATs) adalah pelaksanaan pengumpulan bahan bukti audit dengan menggunakan komputer. Audit berbantuan komputer dapat menggunakan software paket (Pakage Software) dan general uaudit software, maupun application software (user designed), atau bahkan dengan memanfaatkan paket aplikasi dari Microsoft, misalnya Exell.

Pengaruh TI dan Audit Berbantuan Komputer

       TABK atau Computer Assisted Audit Techniques (CAATs) merupakan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.

Proses Audit Berbantuan Komputer

     Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.

     a.    Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan        audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.

     b.    Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.

    

c.   Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi:

                1)      Fungsi pengorganisasian pemrosesan informasi.

                2)      Praktek dan kebijakan sumber daya manusia.

                3)      Pengoperasian komputer.

                4)      Pertimbangan pengembangan dan implementasi sistem.

               5)      Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.                    

    d.    Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.

      Aplikasi Audit Berbantuan Komputer

Berikut beberapa aplikasi yang dapat di gunakan untuk audit berbantuan komputer :

a.     IDEA (Interactive Data Analysis Software)
Software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

b.     APG (Audit Program Generator)
Meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.

c.     Microsoft Excel
Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.

d.     AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

e.     EZ-R Stats
Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.

f.      QSAQ
Menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

g.     Random Audit Assistant
Software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.

h.     RAT-STATS
Software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.

i.      Auto Audit
Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.

j.      GRC on Demand
Software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.

Referensi :

http://arminnurhadi18.blogspot.co.id/2016/01/teknik-audit-berbantuan-komputer.html

http://anam1506.blogspot.co.id/2017/11/audit-berbantuan-komputer-dan-excel.html

AUDIT SISTEM INFORMASI & TATA KELOLA TEKNOLOGI INFORMASI

PROSES AUDIT SISTEM INFORMASI

Proses audit menurut Gallegos mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan, dan tindak lanjut.

1. Perencanaan (Planning)

  Tahap perencanaan yang akan dilakukan adalah menentukan ruang lingkup, objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategis, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan melipputi beberapa aktivitas utama, yaitu :

·         Penetapan ruang lingkup dan tujuan audit

·         Pengorganisasian tim audit

·         Pemahaman menganai operasi bisnis klien

·         Kaji ulang hasil audit sebelumnya

·         Penyiapan program audit

2. Pemeriksaan Lapangan

   Pada tahap ini yang akan dilakukan adlah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini doaat dilakukan dengan menerapkan berbagai metode pengumpulan data yaitu : wawancara, kuesioner ataupun survey.

3. Pelaporan

  Setelah proses pengumpulan data, maka akan didpat data yang akan diproses untuk dihitung berdasakan perhitungan maturity level. Pada tahap ini memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey, dan rekaptulasi hasil penyebaran kuesioner. Berdasarkan hasil maturity level yang mencermiknkan kinerja saat ini dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan. Hal tersebut untuk mengetahui kesenjangan(gap) serta mengatahui apa yang menyebabkan adanya gap tersebut.

4. Tindak Lanjut

    Tahap ini dilakukan memberika laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan dimasa yang akan datang.

Jenis-jenis Audit Sistem Informasi

Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.

a.  Audit Laporan Keuangan (Financial Statement Audit)

    Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

b.  Audit Operasional (Operational Audit)

     Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1. Post implementation Audit (Audit setelah implementasi)
   Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
   Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2. Concurrent audit (audit secara bersama)
   Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secara bersama-sama)
   Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
   Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
   Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.

Resiko Audit Sistem Informasi

Ada 3 jenis risiko audit yang wajib diuji dan dipertimbangkan oleh seorang auditor, saat sebelum menjalankan proses audit, yaitu : risiko inherent atau inherent risk, risiko pengendalian atau control risk dan juga risiko deteksi atau detection risk.

1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa. 

2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau. 

3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). 

AUDIT TATA KELOLA TEKNOLOGI INFORMASI

DEFINISI TATA KELOLA TI

      Tata kelola  TI  adalah  kemampuan  organisasi  yang  mana  dilakukan  oleh  dewan,  manajemen  ekesekutif  dan  manajemen  TI  untuk  mengendalikan  perumusan  dan penerapan  strategi  TI,  dan dengan  cara  ini  dapat  memastikan  perpaduan  antara bisnis dan TI.

         Tata kelola TI merupakan tanggungjawab pihak manajemen didalam suatu organisasi,  sehingga bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang dijalankan tersebut.

        Selain itu, tata kelola TI dapat pula diartikan bagian dari tata kelola perusahaan dan yang terdiri dari kepemimpinan dan struktur organisasi serta proses-prosesnya, yang digunakan untuk untuk memastikan bahwa TI perusahaan memelihara dan memperluas strategi dan sasaran perusahaan.

KERANGKA TATA KELOLA AUDIT SISTEM INFORMASI

- COBIT (Control Objectiver for Information and Related Technology)

-  IT Infastructur Library (ITIL)

-  ISO 17799, ISO/IEC 27000, 27001,27002

Referensi :

http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html

http://www.dosenpendidikan.com/pengertian-tata-kelola-teknik-informatika-dan-tujuan-utamanya

http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

http://slideplayer.info/slide/3129595/