Audit TI

 

1. Jenis audit pada Teknologi Informasi terbagi dua, yaitu:

• Audit around the computer

          Hanya memeriksa dari sisi user saja dan pada masukan dan keluarannya tanpa memeriksa lebih              terhadap program atau sistemnya.

          Audit around the computer dilakukan saat:

          Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata                dan dilihat secara visual

          Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

          Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi              dari dokumen sumber kepada keluaran dan sebaliknya.

          Kelebihan dan kekurangan audit around the computer:

          Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.

          Tidak harus mengetahui seluruh proses penanganan sistem

          Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual

          Tidak membuat auditor memahami sistem komputer lebih baik

          Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial            dalam sistem

          Lebih berkenaan dengan hal yang lalu daripada audit yang preventif

          Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai

          Tidak mencakup keseluruhan maksud dan tujuan audit

• Audit through the computer

         Dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses                 program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri               langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan             pada proses tertentu.

        Audit around the computer dilakukan saat:

        Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang                 cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya

        Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang         digunakan.

        Kelebihan:

        Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif

        Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi

        Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada            masa yang akan dating

        Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap                system computer

        Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya

        Kelemahan:

        Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat lenih                memahami struktur pengendalian intern dari pelaksanaan system aplikasi

        Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem

PERBEDAAN AUDIT AROUND THE COMPUTER DAN AUDIT THROUGH THE COMPUTER

        2. Contoh-contoh yang berkaitan dengan jenis audit TI:

            Audit Around The Computer:

• Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
• Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
• Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
• Sistem komputer yang diterapkan masih sederhana.
• Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.

         

          Audit Through The Computer:

• Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
• Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
• Sistem logika komputer sangat kompleks dan memiliki banyak
• fasilitas pendukung.
• Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

        3. Tahapan-tahapan audit TI:

• Tahapan perencanaan, yang  menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. 
• Pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee. 
• Membuat laporan audit.

        Siapakah sebaiknya yang melakukan audit sistem informasi? 

        Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan         oleh fungsi TI. 

        Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan            mengundang pihak ketiga (auditor independent) untuk melakukannya.