Berkembangnya teknologi informasi dewasa ini, membuat banyak perubahan dalam kehidupan kita. Banyak aktivitas dikehidupan ini menjadi lebih mudah dengan berkembangnya teknologi informasi terutama dalam dunia bisnis. Perlu diakui dalam dunia bisnis menjadi sangat terbantu dengan adanya teknologi informasi ini. Segala hal yang sebelumnya dilakukan secara manual yang mungkin membutuhkan waktu yang lebih banyak serta tingginya "human error" kini dapat diminimalisasikan dengan adanya teknologi informasi.
Sebagai contoh pencatatan transaksi yang biasanya dilakukan manual oleh manusia, kini sudah bisa tercatat dalam system informasi yang biasa disebut komputer. Selain penggunaan waktu yang lebih efisien, komputer membuat penyimpanan data-data tersebut menjadi lebih mudah. Kini tidak lagi membutuhkan banyak gudang untuk menyimpan arsip-arsip dokumen, semua data-data yang dibutuhkan sudah tersimpan rapi dalam komputer. Pencarian data-data untuk tahun-tahun sebelumnya serta penyebaran informasinya pun menjadi lebih mudah.
Walaupun banyak memberikan manfaat dalam kehidupan kita, pemanfaatan teknologi informasi ini juga tetap harus diwaspadai, karena masih mungkin terjadinya penyimpangan-penyimpangan. Oleh kerena itu perlunya pengawasan penggunaan sistem informasi untuk meminimumkan adanya penyimpangan yang mungkin terjadi atau perlunya audit sistem informasi.
Ron Weber (2012) menyatakan audit sistem informasi yaitu proses pengumpulan dan penilaian bukti--bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Terdapat beberapa aspek yang akan diperiksa pada audit sistem informasi yaitu efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, serta data file.
Tingginya kesadaran akan pentingnya pengawasan pada sistem informasi di Indonesia didirikan organisasi yang mengatur dan mengawasi auditor sistem informasi yaitu Ikatan Audit Sistem Informasi Indonesia (IASII). Hal ini membuktikan pentingnya sistem informasi tesebut. IASII ini didirikan dengan tujuan agar profesi auditor sistem informasi dapat melayani kepentingan para stakeholders di Indonesia. Adanya IASII juga diharapkan dapat meningkatkan mutu audit sistem informasi.
Dalam upaya menciptakan auditor sistem informasi yang baik maka dibuatlah kode etik sebagai landasan untuk bertingkah laku seperti yang dijelaskan KKBI, Kode etik merupakan norma dan asas yang diterima oleh kelompok tertentu sebagai landasan tingkah laku. Selain kode etik, dalam melakukan audit sistem informasi, auditor juga memiliki standar audit. Standar audit dibuat agar para auditor menghasilkan audit yang berkualitas, nantinya standar audit ini akan digunakan sebagai dasar atau patokan dalam melakukan audit tersebut.
Kode etik audit sistem informasi Indonesia menurut IASII yaitu
Warga negara Indonesia yang berjiwa Pancasila dan bertaqwa kepada Tuhan Yang Maha Esa,
Mengutamakan keluhuran budi, integritas yang terpuji, serta menjunjung tinggi prinsip-prinsip tata-kelola yang baik,
Memelihara kebersamaan sesama anggota komunitas, mendahulukan kepentingan organisasi daripada kepentingan pribadi anggota dan atau kelompok anggota,
Sungguh-sungguh dalam meningkatkan pemahaman, menambah pengetahuan, dan membagi pengalaman dalam bidang pemeriksaan, pengendalian dan pengamanan sistem informasi, membangun reputasi organisasi dan anggota secara bermartabat dan bertanggungjawab,
Mengutamakan kemandirian dan menghindari ketergantungan kepada pihak-pihak di luar organisasi yang langsung maupun tidak langsung,
Menggunakan pendekatan yang santun, demokratis dan berbaik-sangka dalam menyampaikan pendapat, pemikiran dan pertimbangannya.
Terdapat 7 standar audit yang ditetapkan oleh IASII:
•Penugasan Audit
•Independensi & Obyektifitas
•Profesionalisme & Kompetensi
•Perencanaan
•Pelaksanaan
•Pelaporan
•Tindak Lanjut
•dokpri
•dokpri
Mari kita bahas standar audit tersebut:
1. Penugasan Audit
Dalam melakukan penugasan audit, auditor memiliki tanggung jawab, wewenang, dan akuntabilitas. Hal-hal tersebut harus ditulis dengan jelas secara formal dalam surat tugas audit sistem informasi dan disetujui secara bersama oleh auditor terkait dan perusahaan yang memberikan tugas.
2. Independensi dan Obyektifitas
Sebagai auditor sistem informasi yang baik auditor harus menjaga independensinya dalam berbagai hal yang berkaitan dengan pekerjaannya, baik secara faktual maupun penampilan, dari organisasi atau hal yang diaudit. Auditor harus harus mampu mempertahankan sikapnya agar tidak terpengaruh dari pihak-pihak luar. Selain itu dalam merencanakan, melaksanakan dan melaporkan audit sistem informasi, auditor sistem informasi harus menjaga obyektifitasnya.
3. Profesionalisme dan Kompetensi
Auditor sistem informasi harus menerapkan kecermatan dan ketrampilan profesionalnya dalam merencanakan, melaksanakan, dan melaporkan audit sistem informasi serta memenuhi berbagai standar audit yang berlaku.
Auditor sistem informasi juga harus memiliki pengetahuan dan keahlian yang memadai ketika melakukan audit sistem informasi. Karena pengetahuan yang dimiliki auditor menjadi dasar auditor dalam melaksanakan audit, jika auditor tidak memahami apa yang akan mereka audit, maka mereka tidak dapat menentukan bagian yang salah atau benar dalam sistem informasi tersebut.
Sebagai auditor sistem informasi yang professional, mereka harus terus meningkatkan pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit melalui pendidikan profesi berkelanjutan. Dengan begitu auditor akan semakin paham akan apa yang harus mereka periksa.
4. Perencanaan
Tahap awal dalam melakukan audit yaitu perencanaan audit. Begitu juga dengan auditor sistem informasi harus merencanakan audit sistem informasi dengan baik agar dapat mencapai tujuan audit serta memenuhi standar audit yang berlaku.
Beberapa tahap dalam perencanaan audit saperti membuat surat perikatan dengan perusahaan terkait, menentukan waktu yang dibutuhkan serta personil yang dibutuhkan, kemudian auditor harus memahami proses bisnis dan IT perusahaan tersebut, dari proses bisnis dan IT tersebut auditor dapat menentukan risiko-risiko yang mungkin terjadi yang nantinya akan menjadi hal yang difokuskan dalam pelaksanaan audit.
5. Pelaksanaan
Dalam melakukan pengawasan system informasi staf audit sistem informasi harus jelaskan dengan baik untuk memberikan keyakinan yang memadai bahwa tujuan audit sistem informasi dapat tercapai dan standar audit yang berlaku dapat dipenuhi.
Dalam melakukan audit bukti-bukti Audit itu sangat penting. Selain bukti audit yang cukup, kriteria lain yang harus dimiliki pada bukti audit yaitu bukti audit dapat diandalkan informasinya serta bermanfaat secara efektif untuk mencapai tujuan audit system informasi. Untuk menentukan temuan serta kesimpulan audit system informasi harus berdasarkan dengan bukti-bukti yang memadai tersebut. Bukti audit tersebut menjadi dasar analisis temuan dan interpretasi atas kesimpulan audit sistem informasi tersebut.
Proses audit yang baik memiliki kertas kerja audit yang dapat menjelaskan secara sistematis seluruh bukti-bukti audit yang diperoleh serta analisis yang dilakukannya. Kertas kerja ini sebagai bukti bahwa proses audit telah dilakukan serta terlampir pula dokumentasi pendukungnya.
6. Pelaporan
Auditor sistem informasi akan memberikan suatu laporan audit sistem informasi setelah menyelesaikan pelaksanaan audit sistem informasi. Laporan akan disajikan dalam bentuk yang memadai untuk diserahkan kepada pihak-pihak terkait.
Laporan audit sistem informasi biasanya menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi. Jika audit dilakukan dengan proses yang benar makan laporan ini nantinya bisa menjadi bahan pertimbangan dalam membuat suatu keputusan dalam bisnis tersebut.
7. Tindak Lanjut
Berdasarkan laporan yang telah diberikan, auditor sistem informasi selanjutnya harus meminta dan mengevaluasi informasi yang dipandang perlu sehubungan dengan temuan, kesimpulan dan rekomendasi audit yang terkait dari audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah dilaksanakan dengan tepat waktu.
Tindak lanjut bisa menjadi tolak ukur bahwa hasil audit yang dilakukan telah berjalan dengan baik. Jika perusahaan tidak melakuan tindak lanjut ataupun perbaikan berdasarkan hasil audit yang diberikan, dapat dikatakan bahwa audit tersebut tidak berguna karena mau dilakukan atau tidak dilakukan audit sistem informasi perusahaan tersebut tetap berproses dengan konstan dan tidak ada perubahan menjadi lebih baik sesuai dengan standar yang ditetapkan.
Sumber: https://www.kompasiana.com/yusrina26188/606caf958ede481c17268f62/tb1-prof-dr-apollo-kode-etik-auditor-dan-standar-audit-sistem-informasi?page=all
0 Komentar