A.
Bahaya Risiko Yang Dimiliki Sistem
Informasi
Sistem
informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan
efektif dalam mencapai tujuan. Sistem informasi menjadi key-enabler (kunci
pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders.
Seiring meluasnya implementasi sitem informasi maka kesadaran akan perlunya
dilakukan pengembangan suatu system informasi.
Terdapat
beberapa resiko yang mungking ditimbilkan akibat dari gagalnya pengembangan
suatu system.
1.
Sistem informasi yang dikembangkan tidak
sesuai dengan kebutuhan organisasi.
2.
Melonjaknya biaya pengembangan sistem
informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa
terkendali.
3.
Sistem informasi yang dikembangkan tidak
dapat meningkatkan kinerja organisasi
B.
Risiko Pada Pendekatan Audit
Risiko
dalam auditing berarti bahwa auditor menerima suatu tingkat ketidakpastian
tertentu dalam pelaksanaan audit. Risiko audit yaitu risiko bahwa auditor
secara tidak sadar gagal untuk menyesuaikan pendapatnya atas laporan keuangan
yang salah saji secara material.
3
jenis risiko audit terdiri dari.
1.
Risiko bawaan (inherent Risk)
Risiko
bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan
asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang
terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko
bawaan tidak dapat diubah oleh penerapan prosedur audit yang paling baik
sekalipun.
2.
Risiko Pengendalian (Control Risk)
Risiko
pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi
dalam suatu asersi, tidak dapat dideteksi maupun dicegah secara tepat pada
waktunya oleh berbagai kebijakan dan prosedur pengendalian intern entitas.
3.
Risiko Deteksi (Detection Risk)
Risiko deteksi
merupakan risiko ketika auditor tidak dapat mendeteksi salah saji material yang
terdapat dalam suatu asersi. Risiko deteksi tergantung atas penetapan auditor
terhadap risiko audit, risiko bawaan, dan risiko pengendalian. Semakin besar
risiko audit, semakin besar pula risiko deteksi, sedangkan semakin besar risiko
bawaan ataupun risiko pengendalian, semakin kecil risiko deteksi.
C.
Efek Risiko Dalam Sistem Infomasi
Pengaruh atau
dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat
berpengaruh kepada nilai unjuk kerja dari sistem yang dikembangkan, biaya yang
dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi, dukungan
pihak manajemen terhadap pengembangan teknologi informasi, daN skedul waktu
penerapan pengembangan teknologi informasi.
Suatu
resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga
pengaruh dari resiko yang timbul atas pengembangan teknologi informasi pada
suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya.
Mendefinisikan suatu resiko dalam pengembangan teknologi informasi pada suatu
organisasi terkait dengan Siklus Hidup Pengembangan Sistem (System Development
Life Cycle [SDLC]), dimana fase-fase penerapan SDLC dalam pengembangan
teknologi informasi di spesifikasikan analisa resiko.
D.
Kriteria Bukti Audit Sistem Informasi
Lima
kriteria lingkup audit memberikan garis
besar atas tanggung jawab auditor internal.
1.
Melakukan tinjauan atas keandalan dan
integritas informasi operasional dan keuangan, serta bagaimana hal tersebut
diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2.
Menetapkan apakah sistem telah didesain
untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur,
hukum, dan peraturan yang berlaku. Standar-standar Audit Internal
3.
Melakukan tinjauan mengenai bagaimana aset
dijaga, dan memverifikasi keberadaan aset tersebut.
4.
Mempelajari sumber daya perusahaan untuk
menetapkan seberapa efektif dan efisien mereka digunakan.
5.
Melakukan tinjauan atas operasional dan
program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai
rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
E.
Jenis Jenis Bukti Audit Sistem Informasi
Bukti audit dapat dikelompokkan ke dalam 9 jenis
bukti. Berikut ini dikemukakan kesembilan jenis bukti tersebut.
1. Struktur
Pengendalian Intern
Struktur pengendalian intern dapat dipergunakan
untuk mengecek ketelitian dan dapat dipercayai data akuntansi.
2. Bukti
Fisik
Bukti fisik banyak dipakai dalam verifikasi saldo
berwujud terutama kas dan persediaan. Bukti ini banyak diperoleh dalam
perhitungan aktiva berwujud. Pemeriksaan langsung auditor secara fisik terhadap
aktiva merupakan cara yang paling objektif dalam menentukan kualitas yang bersangkutan
3. Catatan
Akuntansi
Catatan akuntansi seperti jurnal dan buku besar,
merupakan sumber data untuk membuat laporan keuangan.
4. Konfirmasi
Konfirmasi merupakan proses pemerolehan dan
penilaian suatu komunikasi langsung dari pihak ketiga sebagai jawaban atas
permintaan informasi tentang unsur tertentu yang berdampak terhadap asersi
laporan keuangan. Konfirmasi sangat banyak menghabiskan waktu dan biaya.
Ada tiga jenis konfirmasi, yaitu:
a. Konfirmasi positif
b. Blank confirmation
c. Konfirmasi negatif
6. Bukti
Surat Pernyataan Tertulis
Surat pernyataan tertulis merupakan pernyataan yang
ditandatangani seorang individu yang bertanggung jawab dan berpengetahuan mengenai
rekening, kondisi, atau kejadian tertentu. Bukti surat pernyataan tertulis
dapat berasal dari manajemen atau organisasi klien maupun dari dari sumber
eksternal termasuk bukti dari spesialis.
7. Perhitungan
Kembali sebagai Bukti Matematis
Bukti matematis diperoleh auditor melalui
perhitungan kembali oleh auditor. Penghitungan yang dilakukan auditor merupakan
bukti audit yang bersifat kuantitatif dan matematis. Bukti ini dapat digunakan
untuk membuktikan ketelitian catatan akuntansi klien. Perhitungan tersebut
misalnya:
a. Footing untuk
meneliti penjumlahan vertikal
b. Cross-footing untuk
meneliti penjumlahan horizontal
c. Perhitungan depresiasi
8. Bukti
Lisan
Auditor dalam melaksanakan tugasnya banyak
berhubungan dengan manusia, sehingga ia mempunyai kesempatan untuk mengajukan
pertanyaan lisan. Masalah yang ditanyakan antara lain meliputi kebijakan
akuntansi, lokasi dokumen dan catatan, pelaksanaan prosedur akuntansi yang
tidak lazim, kemungkinan adanya utang bersyarat maupun piutang yang sudah lama
tak tertagih. Jawaban atas pertanyaan yang ditanyakan merupaka bukti lisan.
Bukti lisan harus dicatat dalam kertas kerja audit. Bukti ini dapat
menghasilkan bukti yang berkaitan dengan semua asersi.
9. Bukti
Analitis dan Perbandingan
Bukti analitis mencakup penggunaan rasio dan
perbandingan data klien dengan anggaran atau standar prestasi, trend industri,
dan kondisi ekonomi umum. Bukti analitis menghasilkan dasar untuk menentukan
kewajaran suatu pos tertentu dalam laporan keuangan dan kewajaran hubungan
antar pos-pos dalam laporan keuangan.
F.
Kesimpulan
Sistem informasi membuat proses bisnis
suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Risiko
dalam auditing berarti bahwa auditor menerima suatu tingkat ketidakpastian
tertentu dalam pelaksanaan audit ada 3 jenis risiko audit yaitu risiko
pengendalian, risiko bawaan dan risiko deteksi.
Pengaruh atau dampak yang ditimbulkan
terhadap suatu proyek sistem informasi dapat berpengaruh kepada nilai unjuk
kerja dari sistem yang dikembangkan, Bukti audit dapat dikelompokkan ke dalam 9 jenis bukti Struktur Pengendalian Intern, bukti fisik, Catatan
Akuntansi, Konfirmasi, Perhitungan Kembali sebagai Bukti Matematis,
Bukti Lisan, Bukti Analitis dan Perbandingan.
Refrensi
Fikri 2010. Manajemen Resiko Dalam Pengembangan Sistem Informasi. https://mamayukero.wordpress.com/2010/05/29/manajemen-resiko-dalam-pengembangan-sistem-informasi/.
Diakses 13 Oktober 2019.
Sia 2014. Sistem Informasi Akuntan. http://siakelompok11.blogspot.com/2014/06/bukti-audit.html.
Diakses 13 Oktober 2019.\
Uml : http://lintang.staff.gunadarma.ac.id/Downloads/files/35193/KonsepDasar_AIS.pdf.
Diakses 14 Oktober 2019
Nama : Rizka Anggi Setya
Putri
Npm : 16116541
Kelas : 4ka19
