Pengertian Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Audit Sistem Informasi (Information System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian.

c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

sumber:
https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

Read More

Tiga aspek kata kunci pada kontrol sistem beserta langkah perencanaan audit

Tiga aspek kata kunci pada kontrol sistem

Pengendalian/kontrol (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa / kegiatan sesuai dengan aturan / hukum.

Tiga aspek kata kunci pada kontrol sistem yaitu:

1. Pengendalian sebuah sistem
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).


Langkah perencanaan audit:

1. Memperoleh Pemahaman Tentang Bisnis dan Industri Klien
Agar dapat membuat perencanaan audit secara memadai, auditor harus memiliki pengetahuan tentang bisnis kliennya agar memahami kejadian, transaksi, dan praktik yang mempunyai pengaruh signifikan terhadap laporan keuangan.
Penting bagi auditor untuk memahami aspek-aspek kunci dari siklus bisnis klien. Siklus ini dimulai ketika satu organisasi membawa tujuan dan sumberdayanya secara bersamaan. Siklus bisnis terus berjalan seperti suatu organisasi memahami kekuatan pasar dam peraturan yang mendefinisikan lingkungan kompetitif, dan membuat keputusan penting yang berkenaan dengan penyebaran sumber daya-sumber daya ke dalam proses inti untuk memperoleh konsumen serta mendistribusikan produk dan jasanya. Proses-proses inti ini harus menghasilkan profitabilitas, arus kas operasi, dan bergantung pada tujuan organisasi, pertumbuhan dan peningkatan nilai. Jasa bernilai tambah penting yang ditawarkan akuntan publik berkaitan dengan penilaian bisnis dan menjelaskan bagaimana arus kas dan pengembangan sumberdaya yang berkaitan dengan nilai organisasi.
Entitas kemudian harus mengelola arus kasnya untuk mengembangkan sumberdaya-sumberdaya serta mempertahankan likuiditas dan solvabilitas. Pada tahap ini suatu entitas harus menentukan sumberdaya tambahan yang diperlukan, bagaimana sumber daya tersebut akan didanai, apakah entitas memerlukan tambahan modal dari luar, dan apakah entitas memiliki dana yang cukup untuk membayar kembali pinjaman. Siklus bisnis berlanjut sejalan dengan organisasi mempertimbangkan kembali tujuannya dan penyebaran sumberdaya-sumberdaya pentingnya.

Terdapat beberapa aspek kritis dari siklus bisnis yang penting bagi auditor untuk dipahami. Hal tersebut termasuk :
a. Manajemen, tujuan manajemen, dan sumberdaya-sumberdaya organisasi.
b. Produk dan jasa, pasar, pelanggan, dan persaingan entitas.
c. Proses inti dan siklus operasional entitas.
d. Keputusan investasi dan pembiayaan entitas.

Prosedur untuk memahami bisnis dan industri :

a. me-review data industri
b. me-review informasi bisnis kecil
c. mengadakan tinjauan operasi klien
d. mengajukan pertanyaan kepada komite audit
e. mengajukan pertanyaan kepada manajemen
f. me-review kertas kerja tahun lalu
g. menentukan keberadaan pihak-pihak yang memiliki hubungan istimewa

2. Melaksanakan prosedur analitik.
Prosedur analitis (pengujian analitis) di definisikan dalam PSA 22 (SA329) sebagai evaluasi atas informasi keuangan yang di lakukan dengan mempelajari hubungan logis antara data keuangan dan non keuangan.
Prosedur analitis digunakan dalam audit untuk tujuan berikut :
a. Dalam tahap perencanaan audit, untuk membantu auditor dalam merencanakan sifat, waktu dan luasnya prosedur audit lainnya
b. Dalam tahap pengujian, sebagai pengujian substantif untuk memperoleh bukti mengenai asersi tertentu yang berhubungan dengan saldo akun atau transaksi.
c. Pada penyelesaian audit, dalam melakukan review akhir terhadap kelayakan keseluruhan laporan keuangan yang diaudit.

Langkah-langkah yang terlibat dalam melaksanakan prosedur analitis yaitu:

a. Mengidentifikasi perhitungan atau perbandingan yang akan dilakukan
Jenis perhitungan dan perbandingan data yang digunakan adalah:

- Perbandingan data absolut
Prosedur ini membandingkan jumlah saat ini,s eperti saldo akun, dengan suatu jumlah yang diharapkan atau diprediksi.

- Laporan keuangan ukuran umum
Prosedur ini membandingkan presentasi dari total yang berhubungan yang direpresentasikan oleh komponen laporan keuangan dengan jumlah yang diharapkan.

- Analisis rasio
Sejumlah rasio yang seringkali digunakan oleh manajemen atau analisis keuangan dapat dihitung dan dibandingkan dengan nilai yang diharapkan untuk rasio tersebut. Jumlah dari hasil perhitungan dapat dianalisis secara individual atau dalam kelompok yang berhubungan seperti rasio solvabilitas, efisiensi, dan profitabilitas.

- Analisis tren
Analisis tren melibatkan perbandingan beberapa data bagi lebih dari dua periode akuntansi untuk mengidentifikasi perubahan penting yang mungkin tidak nyata dari perbandingan yang terbatas pada periode saat ini dan periode masa lalu

- Hubungan informasi keuangan dengan informasi nonkeuangan
Data nonkeuangan seperti jumlah karyawan, luas ruang penjualan, dan volume barang yang diproduksi mungkin berguna dalam memperkirakan saldo akun yang berhubungan seperti beban gaji, penjualan, dan harga pokok produksi.

b. Mengembangkan ekspektasi
Dasar pemikiran yang mendasari prosedur analitis dalam audit adalah hubungan antardata dapat diharapkan untuk terus berlanjut dalam ketidakberadaan kondisi yang diketahui atau sebaliknya. Selain itu, penting bagi auditor untuk mengembangkan secara independen ekspektasi sebelum melaksanakan perhitungan mengenai data klien sehingga perbandingan akhir tidak bias, dasar pemikiran ini digunakan dalam mengembangkan ekspektasi dari berbagai sumber.

- Informasi keuangan klien untuk periode masa lalu yang daoat dibandingan memberikan pertimbangan bagi perubahan yang diketahui. Secara sederhana diasumsikan bahwa suatu saldo akun periode berjalan, persentase ukuran umum, rasio atau hubungan antara data keuangan dan data nonkeuangan harus memperkirakan jumlah periode masa lalu.

- Hasil yang diantisipasi berdasarkan anggaran formal dan peramalan. Pendekatan ini termasuk anggaran yang disiapkan klien, dan peramalan yang disiapkan oleh auditor.

- Hubungan antara elemen-elemen informasi keuangan dalam suatu periode. Hal ini termasuk mempertimbangkan bagaimana perubahan dalam satu aun diharapkan akan mempengaruhi akun lainnya.

- Data industri. Persentase ukuran umum, rasio, dan data tren perusahaan dalam suatu industri tersedia untuk tujuan perbandingan dari sumber-sumber.

c. Melaksanakan perhitungan atau perbandingan.
Langkah ini termasuk mengakumulasi data yang akan digunakan dalam menghitung jumlah absolut dan persentase perbedaan antara jumlah saat ini dan tahun lal, menghitung data ukuran umum serta data rasio, dan lain sebagainya. Selain itu, langkah ini juga termasuk pengumpulan data industri untuk tujuan perbandingan.

d. Menganalisis data dan mengidentifikasi perbedaan signifikan.
Analisis mengenai data rasio yang tepat menyediakan penilaian berkelanjutan atas solvabilitas, efisiensi dan profitabilitas relatig terhada tahun lalu dan terhadap perusahaan lain dalam industri yang sama. Secara serupa, perbandingan data entitas tahun berjalan dan tahun lalu akan membantu auditor untuk memahami dampak kejadian atau keputusan penting terhadap laporan keuangan entitas.

e. Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan tersebut.
Hal ini biasanya melibatkan pertimbangan ulang metode-metode dan faktor-faktor yang digunakan dalam mengembangkan ekspektasi dan mengajukan pertanyaan kepada manajemen.

f. Menentukan dampak hasil prosedur analitik terhadap perencanaan audit.
Perbedaan signifikan yang tidak dapat dijelaskan biasanya dianggap sebagai indikasi suatu peningkatan risiko salah saji dalam akun-akun yang terlibat dalam perhitungan perbandingan. Dalam kasus ini, auditor biasanya akan merencanakan untuk melaksanakan pengujian yang ebih mendetil terhadap akun-aku tersebut. Prosedur analitis sering menyediakan auditor petunjuk mengenai apakah suatu akun lebih mungkin dinyatakan lebih saji atau kurang saji. Dengan mengarahkan perhatian auditor terhadap bidang-bidang yang memiliki risiko lebih tinggi, prosedur analitis dapat memberikan kontribusi bagi pelaksanaan audit yang lebih efektif dan efisien.

3.  Mempertimbangkan tingkat materialitas awal
a. Tingkat laporan keuangan
b. Tingkat saldo akun
Material awal perlu ditetapkan karena pendapat auditor atas kewajaran laporan keuangan diterapkan pada laporan keuangan sebagai keseluruhan.

4. Mempertimbangkan risiko bawaan
Risiko bawaan (inberent risk) suatu risiko salah saji yang melekat dalam saldo akun atau asersi tentang suatu saldo akun. Risiko pengendalian (control risk) suatu risiko tidak dapat dicegahnya salah saji material dalam suatu saldo akunatan asersi tentang suatu saldo akun oleh pengendalian intern. Risiko deteksi (detection risk) suatu risiko tidak terdeteksinya salah saji material dalam suatu saldo akun atau asersi tentang suatu saldo akun oleh prosedur audit yang dilaksanakan oleh auditor. Risiko audit suatu risiko kegagalan auditor dalam memodifikasi pendapatannya atas laporan keuangan yang secara material disajikan salah.

5. Mengembangkan strategi audit awal terhadap asersi signifikan
Tujuan akhir perencanaan dan pelaksanaan audit yang dilakukan auditor adalah untuk mengurangi risiko audit ke tingkat yang rendah, untuk mendukung pendapat apakah, dalam semua hal yang material, laporan keuangan disajikan secara wajar. Tujuan ini diwujudkan melalui pengumpulan dan evaluasi bukti tentang asersi yang terkandung dalam laporan keuangan yang disajikan oleh manajemen.Karena keterkaitan antara bukti audit, materialitas, dan komponen risiko audit (risiko bawaan, risiko pengendalian, danm risiko deteksi), auditor dapat memilih strategi audit awal dalam perencanaan audit terhadap asersi individual atau golongan transaksi.

6. Memahami pengendalian intern klien
Penyajian laporan keuangan secara wajar sesuai dengan prinsip akuntansi berterima umum di in donesia mewajibkan klien untuk melaksanakan peraturan-peraturan pemerintah dan perjanjian-perjanjian legal yang lain. Jika material, informasi mengenai kewajiban legal klien, harus dijelaskan dalam laporan keuangan.

Sebelum memulai verifikasi dan analisis terhadap transaksi dan akun tertentu, auditor perlu memahami kewajiban-kewajiban legal dan perjanjian-perjanjian yang menyangkut klien. Informasi tersebut tercantum dalam dokumen-dokumen berikut ini:
1. Anggaran dasar dan anggaran rumah tangga
2. Perjanjian persekutuan (partnership agreement)
3. Notulen rapat direksi dan pemegang saham
4. Kontrak
5. Peraturan-peraturan pemerintah yang secara langsung menyangkut perusahaan klien
6. Arsip korespondensi

Read More

Audit Teknologi Sistem Informasi Perilaku Auditor dan Tahapan-Tahapan Kerja Auditor Teknologi

MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI

PERILAKU AUDITOR DAN TAHAPAN-TAHAPAN KERJA AUDITOR TEKNOLOGI

DISUSUN OLEH:

Fransiskus Eko Utomo (12116916)

Muhammad Fahrul Rozi (14116575)

Petrus Chrystologus Jordy (15116754)

UNIVERSITAS GUNADARMA

DEPOK

2019/2020

ABSTRAK

Salah satu hal yang digunakan dalam menilai kinerja sebuah teknologi sistem informasi adalah audit. Audit yaitu pemeriksaan terhadap peralatan, program, aktivitas, dan prosedur untuk menentukan efisiensi dari kinerja keseluruhan sistem terutama untuk menjamin integritas dan keamanan data.  Audit teknologi informasi diperlukan agar pengendalian kesalahan akan dapat di minimalisir dan dapat di ketahui lebih dahulu. Ketika terjadi kesalahan cepat di lakukan penanggulangan sehingga tidak terjebak dalam kesalahan yang lama. Pengendalian harus di lakukan demi kebaikan organisasi atau perusahaan, dan dengan adanya audit dapat membantu menemukan celah kesalahan. Sebisa mungkin tidak ada celah sedikit pun yang dapat merugikan perusahaan. Audit dibagi menjadi dua jenis, yaitu audit internal dan audit eksternal. Dalam melakukan audit, seorang atau tim auditor memiliki beberapa tahapan-tahapan kerja yang harus diikuti oleh sang auditor.

Kata kunci: audit sistem informasi, audit internal, audit eksternal.

KATA PENGANTAR

                Puji dan syukur kami panjatkan kepada Tuhan Yang Maha Esa atas rahmat dan karunia-Nya, makalah audit teknologi sistem informasi dapat terselesaikan dengan baik.

            Makalah ini diharapkan akan membantu pembaca untuk memahami apa itu audit, dan tahapan-tahapan dalam meng-audit sebuah sistem. Selain itu, dalam makalah ini juga terdapat pengertian audit menurut para ahli, dan beberapa bahasan mengenai audit itu sendiri.

            Akhir kata, kami ucapkan terimakasih kepada pihak terkait yang telah banyak membantu dalam penyusunan makalah ini hingga makalah ini dapat diselesaikan dengan baik. Meskipun kami mengakui bahwa makalah ini masih memiliki banyak kekurangan dari segi tata bahasa ataupun penulisan yang kurang berkenan, kami memohon maaf yang sebesar-besarnya. Kami berharap, semoga makalah ini dapat digunakan sebagai media pembelajaran bagi pemula yang ingin lebih memahami mengenai audit.

Depok, Oktober 2019

Penulis

DAFTAR ISI

HALAMAN JUDUL..............................................................................................   i

ABSTRAK..............................................................................................................   ii

KATA PENGANTAR............................................................................................   iii

DAFTAR ISI...........................................................................................................   iv

1.                    PENDAHULUAN ..........……………………………………...…..........…….      5

1.1     Latar Belakang  ……………………………………...........…….      5

1.2     Rumusan Masalah ............................................................…...…       5

1.3     Tujuan Penulisan ………………………………….….….....….        5

1.4     Manfaat Penulisan ……………………………………………..        6

1.5     Sistematika Penulisan ………………………………………….        6

2.                    LANDASAN TEORI ..............………………….….………....................….        7

2.1     Pengertian Audit  ...........................................…….............….....      7

2.2     PengertianAudit Menurut Para Ahli ...........................................       7

2.3     Jenis-jenis audit teknologi sistem informasi ..........................….       8

2.4     Tujuan Audit Teknologi Sistem Informasi .............................….      9

2.5     Tujuan Audit Teknologi Sistem Informasi Secara Teknis ….....        9

2.6     Dua aspek utama tujuan audit sistem informasi .........................       10

3.                    ANALISA PEMBAHASAN ....................... ..................…..…...…...........…       11

3.1     Tahapan Kerja Audit  …..…………….………….…..…......….       11

3.2     Bagaimana TI meningkatkan pengendalian internal ……......…      13

3.3     Pengendalian Internal Untuk Teknologi Informasi ....................       13

4.                     PENUTUP  …………….………..…...........................................….............         14

 4.1    Kesimpulan ………………….................…........………...…….       14

4.2       Saran ………………………….............................................….        14

1.                  PENDAHULUAN

1.1         Latar Belakang

Dengan semakin berkembangnya sistem teknologi informasi, peran auditor sangat diperlukan dalam menilai dan mencari kesalahan dalam sebuah sistem informasi. Kebutuhan akan pengambilan keputusan Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan teknologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanfaatkan teknologi informasi secara optimal. Sukses auditor sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan teknologi informasi secara efektif.

1.2         Rumusan Masalah

Rumusan masalah pada makalah ini terbatas pada perilaku auditor dan tahapan-tahapan kerja auditor, yaitu makalah ini hanya membahas mengenai beberapa poin mengenai audit pada teknologi sistem informasi pada perusahaan.

1.3         Tujuan Penulisan

Adapun tujuan dari pembuatan makalah ini yaitu untuk menyelesaikan tugas makalah Sistem Informasi, agar mahasiswa dapat memahami dan mengerti apa yang dimaksud dengan audit sistem informasi, agar mahasiswa dapat memahami dan mengerti apa tujuan audit sistem informasi, agar mahasiswa dapat memahami dan mengerti bagaimana perilaku dan tahapan kerja auditor.

1.4         Manfaat Penulisan

Penulisan makalah Sistem Informasi mengenai perilaku auditor dan tahapan-tahapan kerja auditor teknologi ini memiliki manfaat yaitu agar pembaca dapat mengenal, memahami, dan mengerti materi mengenai perilaku auditor sistem informasi serta tahapan kerjanya dan dapat memahami proses kerja dari auditor.

1.5         Sistematika Penulisan

Penulisan ilmiah ini, secara garis besar dibagi menjadi empat bab dan

dengan susunan bab sebagai berikut:

1.             PENDAHULUAN

Latar belakang persoalan dan permasalahan, rumusan masalah,  tujuan penulisan, serta sistematika penulisan akan diuraikan pada bab ini.

2.             LANDASAN TEORI

Bab ini akan menjelaskan definisi serta istilah-istilah yang berkaitan dengan pembuatan audit ini. Antara lain pengertian audit menurut para ahli, dan sebagainya.

3.             ANALISA PEMBAHASAN

Bab ini akan menjelaskan mengenai audit secara menyeluruh. Mengandung perilaku audit dan tahapan kerja auditor.

4.             PENUTUP

Kesimpulan yang penulis ambil berdasarkan penjabaran yang telah dipaparkan pada bab sebelumnya akan dijelaskan pada bab ini.

2.                  LANDASAN TEORI

2.1         Pengertian Audit

Menurut Buku Besar Bahasa Indonesia, audit adalah pemeriksaan pembukuan tentang keuangan (perusahaan, bank dan sebagainya) secara berkala, pengujian efektivitas keluar masuknya uang dan penilaian kewajaran laporan yang dihasilkannya, dan pemeriksaan terhadap peralatan, program, aktivitas dan prosedur untuk menentukan efisiensi dari kinerja keseluruhan sistem terutama untuk menjamin integritas dan keamanan data.

2.2         Pengertian Audit menurut para ahli

Menurut (Sukrisno Agoes, 2004) Audit adalah pemeriksaan yang dilakukan untuk secara kritis dan sistematis olleh pihak yang independen, laporan keuangan yang disusun oleh manajemen dan catatan akuntansi dan bukti pendukung, dallam rangka memberikan pendapat atas kewajaran laporan keuangan.

Menurut (Arens dan Loebbecke, 2003), Auditing sebagai proses pengumpulan dan evaluasi bukti informasi yang dapat diukur pada suatu entitas ekonomi yang kompeten dan independen untuk dapat menentukan dan melaporkan informasi sesuai dengan kriteria yang tellah ditetapkan. Audit harus dilakukan oleh lembaga yang independen dan berkompeten.

2.3         Jenis-jenis audit teknologi sistem informasi

Terdapat beberapa jenis audit dalam teknologi sistem informasi, yaitu:

1.             Audit laporan keuangan (Financial Statement Audit)

Adalah suatu review atas kelayakan penyajian laporan keuangan yang dibuat oleh manajemen. Pemeriksaan seperti ini tidak dilaksanakan secara detail, dan di dalam melakukan pemeriksanaan keuangan ini, hal yang terpenting adalah pemeriksaannya harus dilakukan sesuai dengan norma / prosedur pemeriksaan audit.

2.             Audit Operasional (Operational Audit)

Suatu pemeriksaan yang mencakup suatu hal atau operasi tertentu yang biasanya diluar jurisdiksi controller atau treasurer dalam suatu perusahaan / operasi. Jadi tujuan terpenting dari audit operasional adalah menilai efisiensi dan efektivitas dari aktivitas operasi perusahaan dengan cara melakukan review terhadap prosedur-prosedur dan metode-metode yang dijalankan dalam perusahaan, dimana hasil penilaiannya dapat diajukan kepada manajemen yang akan bermanfaat untuk penyempurnaan operasi yang telah ada.

3.             IS Audit (Audit Sistem Informasi)

Yaitu pemeriksaan sistem yang mengatur pengembangan, pengoperasian, pemeliharaan dan keamanan sistem aplikasi dalam lingkungan tertentu. Jenis audit ini melibatkan pusat data (data centre), sistem operasi, perangkat lunak yang digunakan, dll.

4.             General audit

Yaitu evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah sudah dikelola dengan baik.

2.4         Tujuan Audit Teknologi Sistem Informasi

Tujuan audit teknologi sistem informasi menurut Ron Weber yaitu:

Meningkatkan keamanan aset-aset perusahaan, meningkatkan data dan menjaga integritasi data, meningkatkan efektifitas sistem, meningkatkan efisiensi sistem dan ekonomis.

2.5         Tujuan Audit Teknologi Sistem Informasi Secara Teknis

Tujuan Audit Teknologi Sistem Informasi Secara Teknis yaitu:

1.             Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan organisasi, rencana tahunan dan rencana proyek.

2.             Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan, pelimpahan wewennang dan otoritas.

3.             Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.

4.             Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan.

5.             Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna.

6.             Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedur darurat, pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional.

7.             Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output.

8.             Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

2.6       Dua aspek utama tujuan audit sistem informasi

Dua aspek utama tujuan audit sistem informasi yaitu:

1.         Conformance (Kesesuaian)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian. Seperti kerahasiaan, integritas, ketersediaan, dan kepatuhan.

2.         Performance (Kinerja)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti efektifitas, efisiensi, dan kehandalan.

3.                  ANALISA PEMBAHASAN

3.1    Tahapan kerja audit

Menurut Gallegos, dalam bukunya yang berjudul “Audit and Control of Information System” yang mencakup beberapa aktifitas, yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut ini akan dijelaskan mengenai tahapan dari audit sistem informasi:

1.       Perencanaan (Planning)

Tahap pertama yang akan dilakukan adalah menentukan ruang lingkup, objek yang akan diaudit, standar evaluasi dari hasil audit dan komunikasi dari manajemen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktifitas utama, yaitu:

-          Penetapan ruang lingkup dan tujuan audit

-          Pengorganisasian tim audit

-          Pemahaman mengenai operasi bisnis klien

-          Kaji ulang hasil audit sebelumnya

-          Penyiapan program audit

2.      Pemeriksaan Lapangan (Field Work)

Pada tahap ini, hal yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapkan berbagai metode pengumpulan data yaitu wawancara, kuisioner ataupun melakukan survey ke lokasi penelitian.

3.      Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey, dan rekapitulasi hasil penyebaran kuisioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standar atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan. Hal tersebut dimaksudkan untuk mengetahui kesenjangan serta mengetahui apa penyebab adanya kesenjangan tersebut.

4.      Tindak Lanjut (Follow Up)

Pada tahap ini, yang dilakukan adalah memberikan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.

3.2    Bagaimana TI meningkatkan pengendalian internal

Menurut (Arens et al. 2009), menyatakan bahwa dalam suatu pengintegrasian teknologi informasi terdapat perubahan pengendalian internal dalam suatu sistem yang disebabkan oleh:

1.      Pengendalian komputer yang menggantikan pengendalian manual

Keunggulan kompetitif dari suatu TI adalah adanya kemampuan untuk menangani suatu transaksi bisnis yang kompleks dalam jumlah besar dengan efisien.

2.      Tersedianya informasi yang berkualitas lebih tinggi

Sebagian besar aktivitas TI yang kompleks umumnya dikelola secara efektif karena kompleksitas itu memerlukan adanya suatu pengaturan, prosedur dan dokumentasi yang efektif sehingga ini akan menghasilkan informasi yang berkualitas lebih tinggi bagi manajemen dan jauh lebih cepat dari sistem manual.

3.3    Pengendalian Internal Untuk Teknologi Informasi

Menurut (Arens et al. 2009), ada dua kategori pengendalian bagi sistem TI yang diuraikan dalam standar auditing terdiri dari:

-          Pengendalian umum (general controls) diimplementasikan pada seluruh aspek fungsi TI.

-          Pengendalian aplikasi (application controls) diimplementasikan pada pemprosesan transaksi seperti pengendalian atas pemprosesan penjualan ataupun penerimaan kas.

4.                   PENUTUP

4.1    Kesimpulan

Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalahgunakan, apakah mampu menjaga integritas data, serta kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Konteks dalam proses audit sistem informasi ini terbagi menjadi 3 yaitu audit sistem informasi berbasis risiko, audit sistem informasi berbasis kendali, dan audit sistem informasi berbasis komputer.

4.2    Saran

Penulisan makalah mengenai “Perilaku auditor dan tahapan-tahapan kerja auditor teknologi” sudah selesai dibuat. Penulis sadari, masih banyak kekurangan pada makalah ini. Salah satu kekurangannya adalah penulisan yang tidak terstruktur. Jadi penulis berharap, datangnya saran dari pembaca sangat diharapkan untuk perbaikan pada penulisan selanjutnya.

Read More