Metode Audit dalam Informasi Teknologi

Profesi


Istilah profesi telah dimengerti oleh banyak orang bahwa suatu hal yang berkaitan dengan bidang yang sangat dipengaruhi oleh pendidikan dan keahlian, sehingga banyak orang yang bekerja tetap sesuai. Tetapi dengan keahlian saja yang diperoleh dari pendidikan kejuruan, juga belum cukup disebut profesi. Tetapi perlu penguasaan teori sistematis yang mendasari praktek pelaksanaan, dan hubungan antara teori dan penerapan dalam praktek.

Kita tidak hanya mengenal istilah profesi untuk bidang-bidang pekerjaan seperti kedokteran, guru, militer, pengacara, dan semacamnya, tetapi meluas sampai mencakup pula bidang seperti manajer, wartawan, pelukis, penyanyi, artis, sekretaris dan sebagainya. Sejalan dengan itu, menurut DE GEORGE, timbul kebingungan mengenai pengertian profesi itu sendiri, sehubungan dengan istilah profesi dan profesional. Kebingungan ini timbul karena banyak orang yang profesional tidak atau belum tentu termasuk dalam pengertian profesi. Berikut pengertian profesi dan profesional menurut DE GEORGE :

PROFESI adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian.

Contoh Profesi :
1. Manajer

TUGAS-TUGAS POKOK MANAJER
1. Memberi instruksi untuk melaksanakan pekerjaan.
2. mengawasi pegawai-pegawai dalam melaksanakan tugasnya
3. Melatih pegawai-pegawai untuk melaksanakan tugasnya.
4. mengembangkan metode-metode baru untuk melaksanakan pekerjaan.

TUGAS MANAJER KANTOR DALAM HUBUNGANNYA DENGAN BAWAHAN.
1. Mendamaikan perselisihan-perselisihan bawahan / perorangan .
2. Memelihara disiplin, memberi ujian atau memberi celaan jika perlu.
3. memelihara hubungan antar manusia yang baik dengan bawahan.
4. Jika perlu memberi hutang.

TUGAS MANAJER KANTOR DALAM HUBUNGANNYA DENGAN ATASAN
1. Menerima tanggung jawab atas pekerjaan kantor dengan para atasan
2. Bekerja sama dengan pengawas-pengawas lainnya
3. Mengijinkan dan menolak permintaan para pegawai.
4. Melaksanakan kebijaksanaan-kebijaksanaan terhadap lingkunagn kantor.


2. Wartawan

Wartawan adalah orang yang bekerja dan mendapat nafkah sepenuhnya dari media massa. Tugas pokoknya sebagai sebagai peliput, penyusun berita, dan menyebarkan berita. Adapun kewartawanan, Dalam Undang-Undang No. 11 tahun 1996, pasal 1 ayat 3 disebutkan: “Kewartawanan ialah pekerjaan/kegiatan/ usaha yang berhubungan dengan pengumpulan, pengelolaan dan penyiaran dalam bentuk fakta, pendapat, ulasan, gambar-gambar dan lain-lain sebagainya untuk perusahaan, radio, televisi dan film”.


3. Guru
Tiga tugas utama, yakni tugas profesional yang terkait dengan logika dan estetika, tugas manusiawi dan tugas kemasyarakatan yang berkaitan dengan etika.

1. Tugas profesional seorang guru adalah dalam rangka meneruskan atau transmisi ilmu pengetahuan, keterampilan, dan nilai-nilai lain yang belum diketahui anak dan seharusnya diketahui oleh anak.

2. Tugas manusiawi yakni membantu anak didik agar dapat memenuhi tugas-tugas utama dan manusia kelak dengan sebaik-baiknya dalam rangka transformasi diri, identifikasi diri sendiri dan pengertian tentang diri sendiri.

3. Sedangkan tugas kemasyarakatan merupakan konsekuensi guru sebagai warga negara yang baik, turut mengemban dan melaksanakan
apa-apa yang telah digariskan oleh bangsa dan negara lewat UUD 1945.***3***

Metode Audit dalam Informasi Teknologi :

Audit informasi teknologi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Banyak kendala yang dijumpai auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya terjadi inefisiensi yang tidak disadari. Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak.
Juga kadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi telah terkomputerisasi.

Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan memadai, yang akhirnya opini terhadap laporan keuangan secara keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak pada terciptalnya informasi yang menyesatkan.

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:
o Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
o Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
o Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
o Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:
* Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
* Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
* Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
* “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
* ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.

Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.

Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit

Tahapan Proses Audit

Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
1. Perencanaan Audit (Audit Planning)
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
* Penetapan ruang lingkup dan tujuan audit
* Pengorganisasian tim audit
* Pemahaman mengenai operasi bisnis klien
* Kaji ulang hasil audit sebelumnya (jika ada)
* Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
* Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.

2. Penyiapan program audit (Prepare audit program)
Yaitu antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
* Mengobservasi aktivitas operasional di lingkungan PDE
* Mengkaji ulang sistem dokumentasi PDE
* Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
* Pengujian keberadaan dan kondisi fisik aktiva.
* Konfirmasi melalui pihak ketiga
* Menilai kembali dan re-performance prosedur sistem PDE.
* Vouching ke dokumen sumber
* Analytical review dan metodesampling

3. Evaluasi bukti (Evaluation of Audit Evidence).
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.

4. Mengkomunikasikan hasil audit
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.