Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control).
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Fungsi Log Audit Trail tidak terbatas hanya sebagai bukti kesalahan yang dilakukan seseorang. Log Audit Trail pada aplikasi database juga memiliki fungsi atau keuntungan lainnya sebagai berikut:
Dari data Log Audit, dapat dikembangkan untuk membentuk statistik tertentu, misalnya table mana yang memiliki frekuensi paling sering diakses. Juga dapat dilakukan statistik akses berdasarkan user/pengguna aplikasi.
Membentuk statistik periode waktu, di mana banyak terjadi transaksi. Bisa jadi statistik ini dapat menjadi informasi yang bermanfaat, untuk dapat ikut berperan menentukan kebijaksanaan atau pertimbangan manajemen.
Membentuk sistem komputerisasi yang aman dan terpercaya, juga tidak mengenal perlakuan khusus terhadap pengguna tertentu. Log Audit yang baik berlaku adil, menyimpan semua kegiatan yang dilakukan pengguna dalam level yang bertugas mengoperasikan database.
Menyimpan kronologis data tertentu, misalnya kapan sebuah item tertentu dibuat, diubah, terjadi transaksi, dan seterusnya. Log Audit yang baik mampu menampilkan keseluruhan data tersebut secara kronologis.
Membentuk disiplin dan tanggung jawab pengguna aplikasi. Masing-masing pengguna bertanggung jawab atas data yang diproses sesuai dengan wewenang dan tugasnya.
Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Cyber law biasa disebut juga dengan cyberspace law di Indonesia sudah dimulai sejak pertengahan tahun 1990-an menyusul semakin berkembang pesatnya pemanfaatan Internet.
Cyberlaw meliputi setiap aspek yang berhubungan dengan subyek hukum yang memanfaatkan teknologi Internet yang dimulai pada saat mulai "online" dan seterusnya sampai saat memasuki dunia mayaOleh karena itu dalam pembahasan cyber law, kita tidak dapat lepas dari aspek yang menyangkut isuprosedural, seperti jurisdiksi, pembuktian, penyidikan, kontrak/transaksi elektronik dan tanda tangan digital/elektronik, pornografi, pencurian melalui Internet, perlindungan konsumen, pemanfaatan Internet dalam aktivitas keseharian manusia, seperti e-commerce, e-government, e-tax, e-learning, e-health, dan sebagainya
Computer crime action
Computer Crime Actionmerupakan undang-undang yang berfungsi untuk memberikan pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan computer. Undang-Undang ini meliputi perumusan dansanksi pidana untuk tindakpidana di bidang transfer danaantara lain melakukan kegiatantransfer dana tanpa izin danmengubah, menghilangkan,menghapus sebagian atauseluruh informasi yangtercantum dalam perintahtransfer dana yang merugikanpengirim dan/atau penerimayang berhak atau pihak lainnyaatau memperkaya diri sendiridan/atau pihak lain.
Perkembangan dan kemajuan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang. Penggunaan dan pemanfaatan teknologi informasi harus terus dikembangkan untuk menjaga, memelihara, dan mempererat persatuan dan kesatuan nasional berdasarkan peraturan perundang-undangan demi kepentingan nasional. pemanfaatan teknologi informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat, oleh karena itu diperlukan langkah konkret dalam bentuk peraturan perundang-undangan dan membentuk Undang-Undang tentang Informasi dan Transaksi Elektronik.
UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
KETENTUAN UMUM
Pasal 1
Dalam pasal ini menerangkan bahwa :
Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi.
Komputer adalah alat pemroses data elektronik, magnetik, optikal, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan
Informasi elektronik adalah satu atau sekumpulan data elektronik termasuk tetapi tidak terbatas pada tulisan, suara atau gambar, peta, rancangan, foto, electronic data interchange (EDI), electronic mail, telegram, telex, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya yang telah diolah sehingga mempunyai arti.
Pasal 2
Undang-undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam undang-undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
ASAS DAN TUJUAN
Pasal 3
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, iktikad baik, dan kebebasan memilih teknologi atau netral teknologi.
Pasal 4
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan dengan tujuan untuk:
mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat dan pertumbuhan ekonomi nasional;
efektifitas dan efisiensi pelayanan publik dengan memanfaatkan secara optimal teknologi informasi untuk tercapainya keadilan dan kepastian hukum;
membuka kesempatan seluas-luasnya kepada setiap orang untuk memajukan pemikiran dan kemampuannya di bidang penggunaan dan pemanfaatan Teknologi informasi secara seoptimal mungkin dan bertanggung jawab;
INFORMASI, DOKUMEN, DAN TANDA TANGAN ELEKTRONIK
Pasal 5
1) Informasi dan/atau dokumen elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.
2) Informasi dan/atau dokumen elektronik dan/atau hasil cetaknya sebagaimana dimaksud dalam ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
3) Informasi dan/atau dokumen elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai dengan ketentuan yang diatur dalam undang-undang ini.
Kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer. Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan dengan sekali entry (input) data atau transaksi saja.
.Audit
“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objekti mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria-kriteria yang telah ditetapkan, serta menyampaikan hasilhasilnya kepada pemakai yang berkepentingan.” ( Mulyadi, 2002)
Peranan Audit Sistem InforamsiAkuntansi Berbasis Komputer
Gambar .P
Sumber: Lapoliwa & Daniel (1997).
Uraian proses akuntansi di atas :
1.Data/voucher, merupakan catatan pertama dari setiap transaksi yang akan digunakan sebagai dasar menginput.
2.Data/voucher diproses dalam sistem.
3.Setelah diproses, sistem mengoutput data menjadi informasi.
4.Output tersebut adalah Jurnal, Neraca, Laba/Rugi, Arus Kas, Laporan Audit dan lain-lain.
5.Di mana data/voucher yang diinput jumlahnya harus sama dengan hasil output Jurnal.
6.Hasil proses disimpan.
7.Input/voucher pada waktu input data harus sama (jumlahnya) dengan output (Jurnal).
Dalam bidang pemeriksaan akuntansi (auditing), akuntan tidak dapat lagi menerapkan metode pemeriksaan lama dalam lingkungan organisasi yang telah menggunakan komputer. Ada tiga pendekatan yang dapat dilakukan oleh akuntan dalam memeriksa Financial Report yang telah menggunakan Sistem Informasi Akuntansi adalah :
Auditing Around The Computer
Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh akuntan. Asumsi yang digunakan dalam pendekatan ini adalah apabila sampel keluaran dari suatu system ternyata benar berdasarkan masukan system tadi, maka pemrosesannya tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini akuntan melakukan
pemeriksaan di sekitar komputer saja.
Auditing With The Komputer
Dengan pendekatan ini, akuntan telah memanfaatkan komputer sebagai alat dalam melakukan pemeriksaan. Pada bentuk yang sederhana, komputer dilakukan sebagai alat untuk melakukan penulisan, perhitungan, perbandingan dan sebagainya. Bentuk yang lebih maju dalam pendekatan ini adalah digunakannya Generalized Audit Software yaitu program audit yang berlaku umum untuk berbagai klien.
Auditing Through The Computer
Dalam pendekatan ini, akuntan tidak lagimemperlakukan komputer sebagai black box. Di sini akuntan memasukkan data ke dalam komputer untuk diproses hasilnya, kemudian dianalisis untuk memeriksa keandalan dan kecermatan program komputer tersebut.