AUDIT SISTEM INFORMASI

Definisi Audit

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuan diadakannya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Dalam dunia bisnis, kita juga mengenal adanya istilah audit laporan keuangan yang biasanya dilakukan oleh akuntan publik untuk menilai seberapa wajar atau seberapa layak penyajian laporan keuangan ini dibuat oleh perusahaan dengan mengacu pada prinsip akuntansi yang berlaku secara umum

Auditing merupakan hal yang cukup penting bagi perusahaan karena memberikan pengaruh besar dalam jaminan kebenaran dan kewajaran atas laporan dibuat oleh perusahaan. Pada awal perkembangannya, audit hanya digunakan untuk mencari dan menemukan kecurangan serta kesalahan dalam perusahaan. Kemudian berkembang menjadi pemeriksa laporan keuangan untuk memberikan opini atas kewajaran laporan keuangan yang dibuat oleh perusahaan dan sebagai dasar pengambilan keputusan oleh pihak yang berkepentingan (Stakeholders).

Seiring berkembangnya kebutuhan perusahaan pada saat ini, fungsi audit semakin berkembang dan penting sehingga menimbulkan kebutuhan dari pemerintah, analis keuangan, investor, pemegang saham, banker, dan masyarkat untuk menilai kualitas manajemen dari hasil operasi dan prestasi manajemen dalam menjalankan perusahaan. Untuk mengatasi kebutuhan tersebut, dibutuhkan audit atas laporan keuangan sebagai sarana terpercaya dalam membantu pelaksanaan tanggung jawab perusahaan dalam menilai kewajaran atas laporan keuangan dan membantu perusahaan dalam memberikan analisa penilaian, rekomendasi terhadap kegiatan yang telah dilakukan perusahaan.

Alasan suatu perusahaan perlu melakukan audit:

1. Jika tidak diaudit ada kemungkinan bahwa laporan keuangan tersebut mengandung kesalahan baik disengaja maupun tidak disengaja
2. Jika laporan keuangan sudah diaudit dan mendapat opini wajar tanpa pengecualian dari KAP berarti pengguna laporan keuangan bisa yakin bahwa laporan keuangan tersebut bebas dari salah saji yang material.
3. Mulai dari tahun 2001 perusahaan yang asetnya 25 M keatas harus memasukkan Audit Finantial Statement ke departemen perdagangan dan perindustrian.
4. Perusahaan yang sudah GO PUBLIC harus memasukkan audit laporan keuangan ke BAPEPAMLK paling lambat 90 hari setelah tahun buku.
5. SPT yang didukung oleh audit laporan keuangan lebih dipercaya oleh pihak pajak dibandingkan dengan laporan keuangan yang belum diaudit.

Tahapan Audit Sistem Informasi:

1. Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

• Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya
• Penyiapan program audit

2. Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

3. Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

4. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

COBIT (Control Objective for Information and related Technology)

adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT memiliki 4 cakupan domain, yaitu :

• Perencanaan dan organisasi (plan and organise)
• Pengadaan dan implementasi (acquire and implement)
• Pengantaran dan dukungan (deliver and support)
• Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.

ITIL (Information Technology Infrastructure Library)

adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.

Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).

Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:

1. Service Strategy
2. Service Design
3. Service Transition
4. Service Operation
5. Continual Service Improvement

ISO-27001

ISO/IEC 27001, atau lengkapnya “ISO/IEC 27001:2005 – Information technology — Security techniques — Information security management systems — Requirements“, adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang berasal dari BS 7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali jika diminta oleh para pemangku kepentingan organisasi.