PERILAKU AUDITOR DAN TAHAPAN-TAHAPAN KERJA AUDITOR TEKNOLOGI
Nama : Ragil Wijaya
Saputra (15116971)
Perilaku Auditor
Etika
adalah suatu sikap dan perilaku yang menunjukkan kesediaan dan kesanggupan
seseorang secara sadar untuk mentatati ketentuan dan norma kehidupan yang
berlaku dalam suatu kelompok masyarakat atau suatu organisasi. Hal ini hampir
berlaku pada semua profesi, termasuk profesi sebagai auditor internal.Auditor
internal merupakan salah satu profesi yang berkembang dan menyesuaikan dengan
perubahan pada lingkungan organisasi atau perusahaan, dan aktivitas serta
standar atau peraturan yang berlaku. Fungsi internal auditor juga mengalami
perubahan yang signifikan, dari sebelumnya hanya difokuskan pada pemeriksaan
keuangan dan akuntansi, pada saat ini internal auditor dituntut turut berperan
dalam perbaikan kualitas operasi serta memberikan nilai tambah bagi perusahaan.
Dengan auditor internal mematuhi setiap norma-norma yang diterima secara umum
dan mampu bekerja sesuai dengan kode etik profesi maka mewujudkan GCG (Good
Corporate Governance), karena pada hakekatnya perilaku etis berisi tentang
keharusan yang wajib dilaksanakan dan larangan yang harus dihindari sebagai
penjabaran pelaksanaan prinsip-prinsip GCG (Good Corporate Governance) yaitu:
Transparansi, Akuntabilitas, Responsibilitas (Pertanggungjawaban), Independensi
(Kemandirian), dan Fairness (Kewajaran).
Dilihat
dari kode etik yang sudah ada perilaku etis auditor internal seharusnya
mentaati kode etik tersebut, karena dengan mentaati kode etik secara tidak
langsung auditor internal membuat pribadinya menjadi pribadi yang unggul dan
mengetahui mana yang nantinya akan baik jika perilaku yang ia lakukan etis
maupun tidak etisnya.
Sebagai
auditor internal tentu tidak bisa dipisahkan dari pengambilan
keputusan–keputusan penting. Pertimbangan utama dalam keputusanadalah etika,
walaupun seringkalimelibatkan berbagai macam konflik kepentingan. Etika
menggambarkan prinsip moral atau peraturan perilaku atau kelompok individu yang
mereka akui. Etika berlaku ketika seseorang harus mengambil keputusan dari
beberapa alternatif menyangkut prinsip moral. Perilaku etis ditentukan oleh masing-masing
individu. Setiap orang menggunakan alasan moral untuk memutuskan apakah sesuatu
etis atautidak. Etika adalah kode perilaku moral yang mewajibkan kita untuk
tidak hanya mempertimbangkan diri sendiri tetapi juga orang lain.
Pengambilan
keputusan oleh auditor dalam memberikan penilaian terhadap segala sesuatu yang
berkaitan dengan masalah keuangan, tentunya terkait erat dengan pemahaman
auditor tentang nilai-nilai etika. Secara teoritis, baik buruknya pemahaman
auditor tentang nilai-nilai etika berhubungan dengan keputusan etis yang
diambil oleh auditor. Perilaku etis merupakan hal yang vital dari seorang
auditor dalam fungsi audit. Etika mengarah pada suatu sistem atau kode perilaku
yang didasarkan pada kewajiban-kewajiban moral, di mana kewajiban tersebut
mengindikasikan bagaimana seharusnya kita berperilaku.
Pemahaman
mengenai nilai kewajaran, nilai keadilan dan nilai moral memiliki hubungan
positif dan signifikan dengan keputusan auditor. Maka perilaku etis auditor
internal akan berpengaruh terhadap
keputusan yang akan diambilnya dan akan mempengaruhi kualitas dari laporan
audit internalnya, yang seharusnya memberikan nilai tambah pada perusahaan
namun jika auditor internalnya tidak berperilaku etis bisa saja laporan atas
pekerjaan ang dilakukannya tidak memberikan nilai tambah pada perusahaan. Maka
sebagai auditor internal haruslah menjunjung tinggi kode etik yang telah mereka
pegang.
Tahapan-Tahapan Kerja Auditor Teknologi
Tahapan Audit Sistem
Informasi
Tahapan
audit menurut Gallegos. Dalam bukunya “Audit and Control of Information System”
yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut. Berikut dibawah tahapan dari audit sistem
informasi, adalah sebagai berikut:
1. Perencanaan
(Planning)
Tahap perencanaan
ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang
akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen
pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan
tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait
dengan pengolahan investigasi. Perencanaan meliputi beberapa aktivitas utama,
yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
2. Pemeriksaan
Lapangan (Field Work)
Tahap ini yang akan
dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan
data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan
berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan
survey ke lokasi penelitian.
3. Pelaporan
(Reporting)
Audit Sistem
Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan
diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini
yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang
mencerminkan kinerja saat ini (current maturity level) dan kinerja standard
atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan
analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui
kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.
4. Tindak Lanjut
(Follow Up)
Tahap ini yang
dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan
perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya
wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah
akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan
datang.
Menurut Weber
(2001), tahapan-tahapan audit sistem informasi terdiri dari:
1. Investigasi dan
Penyelidikan Awal
Merupakan tahapan
pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal
atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat
diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar
belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area
resiko.
2. Pengujian atas
Control (Tests of Controls)
Tahap ini dimulai
dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak
sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana
mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian
manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam
pengujian transaksi dan saldo untuk hasilnya.
3. Pengujian atas
Transaksi (Tests of Transaction)
Pengujian yang
termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai
kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini
dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah
pembayaran bunya dari bank telak dikalkulasi secara tepat.
4. Pengujian atas
Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor melakukan
pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau
pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam
memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien.
Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas
data yang obyektif.
5. Penyelesaian
Audit (Completion of The Audit)
Tahap terakhir ini,
auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti
untuk ditutup dengan memberikan pernyataan pendapat.
Jenis-Jenis Audit
Sistem Informasi
Menurut Weber, R.
(2001), ada beberapa jenis-jenis dalam audit sistem informasi, yaitu sebagai
berikut:
1. Audit Secara
Bersamaan (Concurrent Audit)
Auditor merupakan
anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan
kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan
diimpilakasikan.
2. Audit Setelah
Implementasi (Post Implementation Audit)
Audito membantu
organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi.
Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di
modifikasi.
3. Audit Umum
(General Audit)
Auditor mengevaluasi
kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang
pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.
Faktor-faktor yang
mendorong pentingnya pengendalian dan audit sistem informasi menuru Ron Weber
(2001), yaitu sebagai berikut:
- Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan sistem informasi pimpinan tertinggi organisasi kurang peduli, tidak ada pelatihan dan pola karir personal yang baik dan sebagainya.
- Mendeteksi resio kehilangan data.
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi yang salah atau tidak lengkap.
- Menjaga asset perusahaan karena nilai hadrware, sofrware dan personil yang lazimnya tinggi.
- Mendeteksi error komputer.
- Mendeteksi resiko penyalahgunaan komputer.
Tujuan Audit Sistem
Informasi
Berikut dibawah ini
terdapat beberapa tujuan dari audit sistem informasi, diantaranya adalah:
a)
Pengamanan
aset
Aset informasi suatu
perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber
daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik
agar tidak ada penyalahgunaan aset perusahaan.
b)
Efektifitas
sistem
Efektifitas sistem
informasi perusahaan memiliki peranan penting dalam proses pengmbilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai
dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat
dipenuhi dengan baik.
c)
Efisiensi
sistem
Efisiensi menjadi
sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari
sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan
user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing
thing right).
d)
Ketersediaan
(Availability)
Berhubungan dengan
ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat
mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin
sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem
rendah.
e)
Kerahasiaaan
(Confidentiality)
Fokusnya ialah pada
proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang
idak berwenang.
f)
Kehandalan
(Realibility)
Berhubungan dengan
kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan
dan pertanggungjawaban.
g)
Menjaga
integritas data
Integritas data
(data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki
atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
