Audit Teknologi Sistem Informasi

I.                Audit Teknologi Sistem Informasi

A. Terminologi Audit Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Jenis-jenis audit sistem informasi:
a)      Audit laporan keuangan (financial Statement Audit)
b)      Audit Operasional (Operational audit)
1)      Audit terhadap aflikasi komputer
2)      General audit
Yaitu evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah sudah dikelola dengan baik.

Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudahsesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi(teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untukmenentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, sertamenggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding auditkeuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
1. Audit Data Perusahaan
´  Data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu,masa kini dan masa yang akan datang)
´  Jika data akurat, maka organisasi akan mempunyai kemampuan untuk beradaptasi dan bertahan dalam lingkungan yang berubah. Jika tidak (data hilang), maka organisasi akan mengalami kehilangan data yang cukup penting.
´  Contoh jika data master barang di suatu toko swalayan rusak, maka kasir tidak dapat melakukan transaksi pembelian yang dilakukan oleh konsumen


2. Audit Pengambilan Keputusan
´  Untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka perlu di dukung oleh data yang akurat melalui sistem informasi berbasis komputer
´  Termasuk : deteksi, investigasi, dan koreksi proses yang diluar kontrol (connection of out-of- control process)
´  Akibat data yang salah akan mempunyai dampak terhadap minat investor terhadap perusahaan. Contoh : jika penyediaan laporan keuangan salah (inaccurate financial information), maka investor akan membatalkan atas keputusan investasinya
´  Penting juga diperhatikan tentang ‘aturan-aturan keputusan yang akurat(accurate decision rules).
´  Contoh jika aturan pengambilan keputusan (decision rule) dalam sistem pakar untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah dalam memberikan keputusan / pemberian resep kepada pasiennya, ini akan berakibat fatal
3. Audit Keamanan Komputer
´  Sebagian besar sebab yang mendorong pengembangan fungsi audit SI di perusahaan adalah akibat seringnya terjadi penyalahgunaan komputer
´  Penyalahgunaan komputer : “segala kejadian yang berhubungan dengan teknologi komputer yang mengakibatkan kerugian pada korban atau mengakibatkan kehilangan yang diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”
4. Tujuan Audit SI
·         Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
·         Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
·         Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).
·         Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
·         Kerahasiaaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.
·         Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
·         Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
5. Tahapan Audit
a)      Subjek Audit
Tentukan/identifkasi unit/lokasi yang diaudit
b)      Sasaran audit
Tentukan sistem secra spesifik, fungsi atau unit orgainisasi yang akan diperiksa
c)      Jangkauan audit
Identifikasi sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan.
d)      Rencana pre-audit
·         Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit
·         Identifikasi sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja audit sebelumnya.
e)      Prosedur audit dan langka-langkah pengumpulann bukti audit
·         Identifikasi dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern
·         Identifikasi daftar individu untuk interview
·         Identifikasi dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview
·         Mengembangakn instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal
f)       Prosedur untuk evaluasi
·         Organisasikan sesuai kondisi dan situasi
·         Identifikasi prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan prosedur yang diaudit
g)      Laporan hasil audit
Siapkan laporan yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.

6. Perlunya Kontrol dan Audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a)      Mendeteksi agar komputer tidak dikelola secara kurang terarah
b)      Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem       komputerisasi salah/lambat/tidak lengkap
c)      Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi
d)      Mendeteksi resiko error komputer
e)      Mendeteksi resiko penyalahgunaan komputer (fraud)
f)       Menjaga kerahasiaan
g)      Meningkatkan pengendalian evolusi penggunaan komputer

7. Pendekatan Audit Berbasis Resiko
a)      Mengumpulkan rencana dan informasi
Pemahaman proses bisnis, pengendalian resiko, hasil audit tahun sebelumnya, penaksiran resiko bawaan, dan informasi terkhir
b)      Mendapatkan pengertian internal control
Pahami lingkungan pengendalian, penakisran resiko, kontrol internal yang sudah ada, penaksiran resiko deteksi
c)      Melakukan tes ketaatan
Pengujian pelaksanaan kebijakan dan prosedur, pemisahan tugas dan fungsi, dan sebagainya
d)      Melakukan test substantif
Prosedur analitis, kebijakan audit substantif lainnya, pengujian atas keandalan dan keseimbangan laporan unit operasional (departemen)
e)      Menyelesaikan audit
Menyusun temuan/rekomendasi, menyampaikan laporan hasil audit.


8. Teknik Penafsiran Resiko
Ada beberapametode untuk melakukan penilaian resiko, yaitu:
a)      Pendekatan penaksiran dengan sistem scoring sistem
Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-faktor resiko
b)      Penilaian resiko secara judgetmental
Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, instruksi manajemen eksekutif, sejarah kehilangan, tujuan bisnis dan faktor-faktor lingkungan.
c)      Teknik kombinasi.


Sumber :

http://irwantricahyono.blogspot.co.id/2016/03/makalah-audit-sistem-informasi.html
https://www.researchgate.net/publication/267378605_AUDIT_SISTEM_INFORMASITEKNOLOGI_INFORMASI_DENGAN_KERANGKA_KERJA_COBIT_UNTUK_EVALUASI_MANAJEMEN_TEKNOLOGI_INFORMASI_DI_UNIVERSITAS_XYZ
http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+Informasi.pptx
http://www.academia.edu/4742018/Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Teknologi_Informasi
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html


Komentar

Posting Komentar

Postingan populer dari blog ini

PENDAPAT KALIAN TENTANG BUDAYA INDONESIA SAAT INI ?

           Menurut Saya , Memiliki budaya yang beragam dan berbeda bukan hanya untuk dibanggakan. Budaya yang beragam sudah menjadi tugas kita untuk melestarikannya. Walaupun  Pendapat Saya , keberanekaragaman budaya yang ada pada bangsa kita ada kekurangannya juga. Masyarakat akan bekerja dalam kelompok-kelompok, ras atau golongan tertentu. Padahal, suatu masalah akan lebih mudah jika dibicarakan dengan berserikat/berorganisasi. Kekurangan yang lain juga mendasar pada faktor dari luar, Seperti negara-negara luar yang sering mengompori dan menjadi pelopor perpecahan di Indonesia. Seperti negara Malaysia yang pernah mencantumkan beberapa budaya Indonesia seperti beberapa budaya yang berasal dari Batak dan Melayu sebagai budaya mereka. Padahal, tindak yang mereka lakukan tidak salah. Karena, orang Batak dan Melayu terdapat juga di Malaysia. Lalu jangan lupakan, Pulau Papua yang hampir lepas karena pengaruh dari negara luar termasuk Amerika Serikat.           Keberanekaragaman se
Baca selengkapnya

perbedaan budaya dan ilmu budaya dasar

Perbedaan Antara Pengetahuan Budaya Dan Ilmu Budaya Dasar Pengetahuan budaya yaitu sesuatu yang mempengaruhi tingkat pengetahuan yang meliputi sistem ide,cara pandang atau gagasan atau juga berupa kesimpulan yang muncul dalam pikiran kita tentang budaya dasar yang kita pelajari. Ilmu Budaya Dasar adalah ilmu yang mempelajari dasar-dasar kebudayaan, seperti mencakup : kesenian,bahasa,adat-istiadat,budaya daerah, budaya nasional. Pokok bahasan yang akan dikembangkan adalah : Manusia dengan cinta kasih Manusia dan keindahan Manusia dan penderitaan Manusia dan keadilan Manusia dan pandangan hidup Manusia dan tanggung jawab serta pengabdian Manusia dan kegelisahan Manusia dan harapan Kedelapan pokok bahasan itu termasuk dalam karya-karya yang tercakup dalam pengetahuan budaya. Perwujudan mengenai cinta, misalnya, terdapat dalam karya sastra, tarian, musik, filsafat, lukisan, patung dan sebagainya. Masing-masing pokok bahasan dapat didekati dengan baik menggunakan ca
Baca selengkapnya

Software Maintenance

  SOFTWARE MAINTENANCE Pengertian Software komputer adalah sekumpulan data elektronik yang disimpan dan diatur oleh komputer, data elektronik yang disimpan oleh komputer itu dapat berupa program atau instruksi yang akan menjalankan suatu perintah. Melalui sofware atau perangkat lunak inilah suatu komputer dapat menjalankan suatu perintah. Nama lain dari Software adalah perangkat lunak. Karena disebut juga sebagai perangkat lunak, maka sifatnya pun berbeda dengan hardware atau perangkat keras, jika perangkat keras adalah komponen yang nyata yang dapat diliat dan disentuh oleh secara langsung manusia, maka software atau Perangkat lunak tidak dapat disentuh dan dilihat secara fisik, software memang tidak tampak secara fisik dan tidak berwujud benda namun  bisa untuk dioperasikan. Pengertian maintenance sendiri adalah suatu kegiatan yang di lakukan manusia untuk menjaga atau merawat sebuah benda atau perangkat (keras atau pun lunak) agar dapat terus di gunakan. Pengertian software
Baca selengkapnya