1. Jelaskan untuk keperluan apa saja audit TI diperlukan!
Jawab :
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
· Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
· Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
· Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
· Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
· Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
· Aktivitas operasional rutin akan terganggu.
· Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).
2. Berikan contoh dan jelaskan tentang audit TI sederhana yang pernah dilakukan dalam kehidupan sehari-hari!
Jawab :
Sikap dan tindakan auditor yang saya pikir sangat relevan jika kita pun yang bukan berprofesi sebagai auditor untuk menerapkannya dalam kehidupan kita sehari-hari. Saya kutip dari Bukunya Messier, Glover dan Prawitt, yang berjudul Auditing and Assurance Services : A Systematic Approach
· Sikap Auditor :
· Kompeten, dalam penerapannya pada profesi auditor, mereka menjalani pelatihan yang diperlukan, keahlian dan pengalaman untuk mengevaluasi laporan keuangan dan pengendalian internal perusahaan. Ketika mereka menyakini diri tidak kompeten, mereka akan undur diri dari penugasan audit. Sebagaimana dalam kehidupan kita sehari-hari. Jika kita dianggap kompeten dalam suatu bidang, tentunya kita wajib menempuh berbagai pendidikan, atau pelatihan akan bidang tersebut. Dan sebagai manusia sehebat apapun tentunya tidak memiliki kemampuan disegala bidang. Jangan malu atau segan mengatakan “saya tidak tahu” untuk hal-hal yang memang kita tidak menguasainya. Jika kita memaksa merasa ” sok tahu ” , akibatnya akan sangat fatal, kepuasan orang yang memberi kepercayaan kepada kita akan hilang.
· Objektif, dalam penerapannya pada profesi auditor, mereka tidak memiliki alasan untuk memihak kesalah satu pihak yang berkepentingan terhadap hasil auditnya, baik itu pemilik perusahaan ataupun pelaksana perusahaan. Demikian juga dalam kehidupan kita sehari-hari. Jika kita diminta oleh orang lain untuk melaksanakan sebuah tugas baik itu menilai antara dua pihak ataupun melayani pihak-pihak yang butuh bantuan kita, hendaknya kita tidak memilah dan memilih. Memperlakukan adil kepada orang-orang disekitar kita akan memberikan kenyamanan semua pihak.
· Jujur, dalam penerapannya pada profesi auditor, mereka bekerja dengan penuh integritas, memberitahukan semua temuan audit kepada semua pihak yang berkepentingan, tidak ada yang ditutup-tutupi. Dalam kehidupan sehari-hari, sering kita dengar istilah, “jujur itu mujur”. Tentu ini bukan sebuah istilah yang sembarangan. Karen jika kita jujur akan segala sesuatu, walaupun terkadang “pahit” rasanya akan membawa dampak yang sangat positif diakhir episodenya.
· Skeptikal, dalam penerapannya pada profesi auditor, mereka tidak mudah menerima ungkapan pengelola perusahaan ataupun pemilik perusahaan, mereka akan melakukan sendiri anilisis dan pengujian terhadap bukti-bukti audit. Dalam kehidupan sehari-hari kita diharapkan bersifat skeptik secara profesional, sesuai takarannya. Saya teringat kata-kata wejangan dari pimpinan Kantor Akuntan Publik tempat saya bekerja dahulu, kata beliau, sebelum memeriksa klien, jangan lupa menjaga skeptik profesional, jangan dengan mudah percaya kepada klien, ataupun selalu curiga kepada klien, jangan anggap mereka selalu “setan” , jangan juga anggap mereka selalu “dewa”. Dengan demikian dalam berinteraksi dengan orang dalam kehidupan sehari-hari kita diharapkan tidak gampang percaya atau selalu menaruh curiga. Sebagai contoh, misalkan kita lagi ngantri di loket Busway, dibelakang kita ada seorang pemuda tampang preman ikut ngantri. Dalam benak kita harus kita atur untuk tidak terus curiga, itu pemuda bakalan mau nyopet. Namun demikian kita juga siap pasang kuda-kuda (jika punya ilmu beladiri) mana tahu dia memang mau nyopet �
· Bertanggungjawab, dalam penerapannya pada profesi auditor, mereka bertanggung jawab terhadap penilaian mereka dengan garansi, siap menjadi bagian jika dalam hasil auditnya terkait dengan hukum/pengadilan. Dalam kehidupan sehari-hari, kita harus menanamkan rasa tanggung jawab dalam setiap pilihan tindakan kita. Memang perlu kita akui diera saat ini sudah banyak orang yang kehilangan rasa tanggungjawabnya. Pernah tidak kita melihat orang naik mobil mewah membuang sampah kejalan dari balik jendela mobil mewahnya tersebut. Sampah itu akan tertiup angin dan masuk parit. Belakangan jika komplek perumahannya/kotanya banjir, menyalahkan orang-orang yang buang sampah disungai ???
· Tindakan auditor :
· Tepat waktu, dalam penerapannya pada profesi auditor, hasil dari jasa audit dilaporkan tepat waktu, sehingga tidak kehilangan nilai manfaatnya bagi pembuat keputusan. Dalam kehidupan kita sehari-hari, jika kita diminta melakukan pekerjaan oleh orang-orang yang berkepentingan, idealnya jangan sampai mengulur hasil pekerjaan itu, karena jika terlambat bisa jadi hasil pekerjaan tersebut sangat ditunggu-tunggu. Termasuk jika kita janjian dengan teman, jangan sampai biarkan mereka menunggu sampai hampir berkarat sedang diri anda lelet, belum mandi, belum makan dll.
· Harga yang rasional, dalam penerapannya pada profesi auditor, biaya atas jasa audit tidak melebihi manfaat yang diberikan. Dalam kehidupan sehari-hari pernah tidak kita menggerutu, “alah… cuman gitu aja mahal bener ongkosnya..”. Jika kita masih memiliki pemikiran seperti tersebut, artinya kita belum bisa membandingkan antara ongkos dengan manfaatnya. Walaupun memang masih sering kita dapati orang-orang yang berusahaanya mengutamakan azas manfaat, mumpung orang butuh dimahalin. Contohnya booming batu akik ? �
· Lengkap, dalam penerapannya pada profesi auditor, jasa audit yang dilakukan ditujukan pada semua hal yang penting dan berisiko. Dalam kehidupan sehari-hari jika kita melakukan suatu pekerjaan jangan setengah-setengah. Karena pekerjaan yang setengah-setengah itu akan meninggalkan permasalahan pada akhir episodenya.
· Efektif, dalam penerapannya pada profesi auditor, jasa audit menyediakan semua tingkat kepastian yang akan mengungkapkan risiko atau problem yang signifikan. Dalam kehidupan sehari-hari kita sering mendengar istilah “berpikir sebelum bertindak”, tidak salah jika orang-orang dahulu telah mengungkapkan hal tersebut, artinya kita diminta untuk bertindak efektif dalam setiap hal. Bayangkan jika misalnya kita tidak pakai berpikir dalam bertindak, tentunya akan menyusahkan diri kita sendiri. Misalnya, kita tidak pernah berpikir bahwa agar lulus ujian itu harusnya belajar, namun kita memilih untuk bermain-main saja, belajarnya nanti saja.
· Sistematis dan andal, dalam penerapannya pada profesi auditor, jasa audit didasarkan pada proses yang sistematis, dan kesimpulan didasarkan pada bukti yang andal. Dalam kehidupan sehari-hari kita harus sistematis dalam bertindak, sistematis disini bisa berarti urut dengan tahapan-tahapan kecil sehingga tercapai hal yang besar. Andal artinya jika kita diminta menilai sesuatu, jangan malu mengatakan , “saya tidak melihat/mendengar sendiri, saya tidak dapat berpendapat sampai punya bukti yang andal”.
· Informatif, dalam penerapannya pada profesi auditor, auditor menginformasikan beberapa hal yang tidak tepat dalam laporan keuangan dan pengendalian internalnya serta biaya yang diperlukan untuk memperbaikinya. Dalam kehidupan sehari-hari kita harus informatif, terbuka terhadap hal-hal yang ditanya kepada kita selama kita memiliki pengetahuan akan sesuatu yang ditanya tersebut, tidak ada yang ditutup-tutupi.
3. Kendala-kendala apa saja yang terdapat dalam audit TI! Jelaskan!
Jawab :
o Auditor intenal yang ditunjuk tidak memiliki kompetensi sebagai auditor dan bahkan tidak tahu cara mengelola audit intenal.
o Auditor internal tidak memiliki power sehingga auditee kerap tidak menindaklanjuti temuan audit
o Auditor internal merasa tidak pernah ada reward dari perusahaan
o Auditor internal memiliki tanggung jawab terhadap pekerjaan utamanya akibatnya auditor sulit menepati jadwal audit yang menyebabkan pelaksanaan audit sering molor dari jadwal
o Kurangnya dukungan manajemen berkaitan dengan kegiatan audit internal
o Batasan temuan audit (major atau minor? ) yang tidak jelas sehingga membuat auditee kebingungan
o Ada anggapan bahwa kegiatan audit internal mengganggu pekerjaan utama
o Temuan audit tidak di follow up sebab tidak ada sangsi jika tidak difollow up.
o Banyak yang beranggapan, audit dilakukan untuk mencari kesalahan orang
o Auditee kurang memahami manfaat audit sehingga audit dianggap beban pekerjaan tambahan.
Referensi :
