Secara umum Sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi yang merupakan kombinasi dari orang-orang, fasilitas, teknologi, media prosedur-prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan suatu dasar informasi untuk pengambilan keputusan.
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
DEFINISI AUDIT MENURUT AHLI
WISHNU AP : Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. hasil audit akan didokumentasi dan evaluasi secara berkala
FRANS M. ROYAN : Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan menghindari penyelewengan serta manipulasi data
AGUNG DARONO : Audit merupakan tindakan pengujian yang bertujuan untuk menyatakan apakah suatu laporan keuangan telah disajikan berdasarkan prinsip akuntansi yang berlaku umum
JEFFREY LIKER : Audit merupakan praktek manajemen yang bersifat memaksa, yang menekankan anggapan bahwa pekerjaan terstandarisasi merupakan kerangka kerja dari suatu birokrasi yang kaku
HACCP : Audit merupakan kegiatan pokok berifikasi yang harus mencakup inspeksi terhadap laporan produksi, penyimpangan, tindakan yang dilakukan serta pengkajian terhadap pelaksanaan dan prosedur yang digunakan untuk mengendalikan
J.B SUHARJO & B. CAHYONO : Audit merupakan penilaian terhadap kinerja melalui perbandingan apa yang dilakukan dengan standar yang seharusnya dilakukan
JAMES A. HALL (THOMSON) : Audit adalah pembuktian independen yang dilakukan oleh auditor, yang menyatakan opini mengenai kewajaran laporan keuangan perusahaan
PENTINGKAH AUDIT DALAM TEKNOLOGI SI?
IT audit merupakan hal yang sangat penting dalam implementasi sebuah sistem informasi bagi organisasi yang mengembangkannya. Terlebih pada saat ini pemanfaatan teknologi/sistem informasi merupakan hal yang sangat penting bagi sebuah organisasi dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi lain kepentingan tersebut berimbas pada meningkatnya indeks kerawanan dari pengembangan/pembangunan sistem informasi. Untuk menekan titik-titik rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur (parameter) yang dapat dijadikan dasar dalam melakukan evaluasi terhadap kegiatan pembangunan/pengembangan sistem informasi.
Dengan dilakukannya IT audit yang dilakukan secara transparan dan dapat dipertanggungjawabkan hasilnya maka pelaksanaan penerapan teknologi informasi di dalam suatu institusi dapat memberikan hasil terbaiknya serta menyerap investasi yang tepat guna dan berdaya guna.
TUJUAN AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
- Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
- Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi.
- Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
- Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
- Mengukur tingkat efektifitas dari sistem
- Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
- Menyediakan informasi untuk proses peningkatan
- Meningkatkan saling memahami antar departemen dan antar individu
- Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen
JENIS – JENIS AUDIT
Berdasarkan Bidang yang diaudit
- Audit Keuangan (Financial audit)
- General financial statement Audit
- Special Financeal Audit
- Audit Operasional/Manajemen (Operational/Management Audit)
- Audit Ketaatan (Complience Audit)
- Audit Sistem Informasi (Information System Audit)
- Audit e-commerce
- Investigation Audit/Fraud Audit/Audit Forensic
- Auditor eksternal independen (akuntan publik)
- Auditor internal (perusahaan)
- Auditor (di lingkungan instansi-instansi) pemerintah)
- Auditor perpajakan
TIPE – TIPE AUDIT
Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit kepatuhan, dan audit operasional. (A.A. Arens, R.J.Elder, M.Sbeasley (2003)
- Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
- Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.
- Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.
Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
0 komentar:
Posting Komentar