A.
Definisi
Internal audit
(pemeriksaan intern) adalah pemeriksaan yang dilakukan oleh bagian internal
audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi
perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan
dan ketaatan terhadap peraturan pemerintah dan ketentuanketentuan dari profesi
yang berlaku. Peraturan pemerintah misalnya peraturan di bidang perpajakan,
pasar modal, lingkungan hidup, perbankan, perindustrian, investasi, dan
lain-lain ( Menurut Sukrisno Agoes, 2004: 221).
Definisi
Internal Audit menurut Sawyer (2005: 10) adalah:
Internal audit
adalah sebuah penilaian yang sistematis dan obyektif yang dilakukan auditor
internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk
menentukan apakah :
1.
Informasi keuangan dan operasi telah
akurat dan dapat diandalkan
2.
Risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi
3.
Peraturan eksternal serta kebijakan dan
prosedur internal yang bisa diterima telah diikuti;
4.
Kriteria operasi yang memuaskan telah
dipenuhi;
5.
Sumber daya telah digunakan secara
efisien dan ekonomis;
6.
Tujuan organisasi telah dicapai secara
efektif.
Audit
Internal dilakukan oleh seseorang yang berasal dari dalam organisasi yang
bersangkutan yang disebut dengan auditor internal. Keberadaan profesi auditor
internal didalam suatu organisasi membantu perusahaan mencapai tujuannya dengan
pendekatan yang sistematis dan ketat agar dapat melakukan evaluasi dan
peningkatan efektivitas terhadap manajemen resiko, pengendalian dan proses tata
kelola ( Randal J. Elder dkk, 2011:450).
Sedangkan, Audit
IT merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem
informasi dalam perusahaan. Sehingga menjadi seorang auditor IT itu tidaklah
mudah karena harus bertanggung jawab terhadap gagalnya pengembangan
sistem informasi yang menyebabkan kerugian serta menuntut kedisiplinan kerja
secara profesional.
B.
Tujuan
Tujuan dari
Audit Internal menurut Hiro Tugiman (2003:99) sebagai berikut :
“ Tujuan
pelaksanaan audit internal adalah membantu para anggota organisasi agar mereka
dapat melaksanakan tanggung jawabnya secara efektif. Tujuan audit internal
mencakup pula usaha usaha mengembangkan pengendalian yang efektif dengan biaya
yang wajar.”
Secara umum,
ada lima tujuan dalam pelaksanaan audit TI, yaitu:
1. Memberikan rekomendasi
terhadap temuan yang muncul pada proses audit
Namanya juga
audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa
saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan
temuan ini untuk segera ditindaklanjuti.
2. Rekomendasi mengenai
tindakan yang dikerjakan
Selain temuan,
ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa
menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa
harus memikirkan ulang cara penanganannya.
3. Mengawasi pelaksanaan
rekomendasi
Setelah
memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini
untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan
tidak menimbulkan masalah baru.
4. Memberikan jaminan
kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik
akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga
bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.
5. Melakukan penilaian
Setelah
melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah
dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga
bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap
bagian.
C.
Jenis-jenis
teknologi informasi
Jenis
atau bagian secara umum dari teknologi informasi itu sendiri yang terdiri atas:
Systems and Applications
Pada bagian ini mewakili bagaimana sebuah data diproses
melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem
yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis
yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya
sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal,
efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran,
kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta
pengeluaran informasi di setiap tingkatan kegiatan sistem.
Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas
yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini
terkait dengan perangkat keras seperti misalkan scanner, komputer server,
formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk
memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan
kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam
kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan
dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan
aktivitasnya. Proses audit pada komponen ini ditujukan untuk memverifikasi
apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan
tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya. Selain itu proses
audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses
pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan
dalam pengembangan sistem.
Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur
seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan
prosedur yang ditetapkan oleh manajemen adalah sangat penting. Pentingnya hal
tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan
secara terkendali dan efisien.
Client/Server, Telecommunications, Intranets, and
Extranets
Komputer, peralatan telekomunikasi, sistem jaringan
komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras
pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi
informasi. Audit di bagian ini menjadi penting untuk melakukan verifikasi atas
seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam
pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan
yang terintegrasi.
D. Tahapan
proses audit
Dimana dalam melaksakan proses audit teknologi/sistem
informasi meliputi tahapan-tahapan berikut :
Planning
Pada
tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:
- Fokus komponen yang akan diaudit
- Alat (framework) yang akan digunakan sebagai pedoman pelaksanaan audit
- Kebutuhan sumber daya yang diperlukan
- Hasil akhir yang diinginkan dari proses audit
- Jadual kegiatan
- Rencana Anggaran Biaya jika menggunakan jasa pihak lainnya
Studying and Evaluating Controls
Pada tahap ini setelah kita mempelajari bagaimana kondisi
dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah
kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil
melakukan analisis tersebut disusun evaluasi atasnya.
Testing and Evaluating Controls
Setelah mempelajari dan mengevaluasi hasil analisisnya,
tahap berikutnya adalah melakukan serangkaian pengujian atas obyek audit kita. Pengujian
tersebut tentunya menggunakan standar-standar baku berdasarkan framework yang
sudah ditetapkan sebelumnya untuk digunakan dalam proses audit. Sama halnya
dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji
atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi
informasi yang ada berdasarkan batasan-batasan yang sudah disepakati
sebelumnya. Hasil dari pengujian tersebut kemudian dievaluasi untuk disusun
dalam laporan hasil pemeriksaan.
Reporting
Seluruh tahapan yang telah dilakukan sebelumnya dalam proses
audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil
pemeriksaan/audit.
Follow-up
Hasil dari laporan hasil pemeriksaan/audit kemudian
ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan
manajemen organisasi dalam menentukan arah pengembangan dari penerapan
teknologi informasi di organisasi tersebut.
Risiko-risiko
yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem
informasi, antara lain :
- Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
- Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
- Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
- Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
- Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.
