BAB I PENDAHULUAN
1.1.
Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan
yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan
organisasi akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi
informasi secara optimal. Sukses auditor internal sangat tergantung kepada
kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi
informasi secara efektif.
1.2.
Rumusan Masalah
Rumusan masalah dalam makalah sehingga pemakalah
dapat menulis dan menyelesaikan makalah ini yaitu:
1. apa yang dimaksud denganAudit sistem informasi?
2. Apa tujuan dari audit sistem informasi?
3. Bagaimana konsep pelaksanaan audit sistem informasi baik itu dalam
berbasis risiko, kendali dan komputer?
1.3.
Tujuan Makalah
Tujuan dari pembuatan makalah ini yaitu:
1. Menyelesaikan tugas makalah Sistem Informasi
2. Agar Mahasiswa
dapat memahami dan mengerti
apa yang dimaksud dengan audit sistem informasi.
3.
Agar Mahasiswa dapat
memahami dan mengerti apa tujuan audit sistem informasi
4.
Agar Mahasiswa dapat
memahami dan mengerti bagaimana
konteks pelaksanaan dari audit sistem informasi.
1.4. Manfaat Penulisan
Penulisan
makalah Sistem Informasi tentang Konsep audit sistem informasi ini manfaatnya
yaitu agar kita dapat mengenal, memahami, mengerti materi tentang audit sistem
informasi serta dapat menambah pengetahuan kita.
1.5. Sistematika Penulisan
Sistemetika penulisan ini adalah sebagai berikut :
BAB
I : PENDAHULUAN
Dalam bab ini
penulis menjelaskan tentang latar belakang dalam penulisan, serta sistematika penulisan.
BAB
II : PEMBAHASAN
Dalam
bab ini penulis mengemukakan tentang pengertian dan tujuan audit sistem
informasi serta proses audit sistem informasi yang terdiri dari audit sistem
informasi berbasis risiko, audit sistem informasi berbasis kendali, audit
sistem informasi berbasis komputer.
BAB III : PENUTUP
Dalam bab ini penulis
memberikan kesimpulan dan saran serta meminta suatu keritikan jika ada suatu
kesalahan dalam penulisan.
BAB II
PEMBAHASAN
KONSEP AUDIT
SISTEM INFORMASI
2.1.
Terminologi
Audit Sistem Informasi
Audit
Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan
telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah
aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan,
apakah mampu menjaga integritas data,
kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi
berbasis komputer.
Jenis-jenis
audit sistem informasi:
a) Audit
laporan keuangan (financial Statement
Audit)
b) Audit
Operasional (Operational audit)
1) Audit
terhadap aflikasi komputer
2) General
audit
Yaitu evaluasi kinerja unit fungsional
atau fungsi sistem informasi apakah sudah dikelola dengan baik.
2.2.
Tujuan
Audit Sistem Informasi
Tujuan
Audit Sistem Informasi menurut Ron Weber yaitu:
a) Meningkatkan
keamanan aset-aset perusahaan.
b) Meningkatkan
data dan menjaga integritasi data.
c) Meningkatkan
efektifitas sistem
d) Meningkatkan
efisiensi sistem
e) Ekonomis
Dua
aspek utama tujuan audit sistem informasi yaitu:
a) Conformance
(Kesesuaian)
Yaitu audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan,
Integritas, Ketersediaan, Kepatuhan.
b) Performance
(Kinerja)
Yaitu audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi,
Kehandalan.
Tujuan audit sistem informasi secara teknis yaitu:
a) Evaluasi
atas kesesuaian antara rencana strategis dengan rencana tahunan
organisasi,rencana tahunan dan rencana proyek.
b) Evaluasi
atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan
kelayakan pelimpahan wewennang dan otoritas.
c) Evaluasi
atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan
seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.
d) Evaluasi
atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan,
pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen
perubahan.
e) Evaluasi
atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja
pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data,
pengelolaan masalah dan insiden serta dukungan pengguna.
f) Evaluasi
atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery,
pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta
pengujian rencana kontijensi operasional.
g) Evaluasi
atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input,
pengendalian proses dan pengendalian output.
h) Evaluasi
atas kualitas data/informasi yaitu termasuk
pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses,
dan dihasilkan oleh sistem informasi.
2.3.
Proses
Audit Sistem Informasi
Proses
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi
yaitu:
a) Implementasikan
sebuah strategi audit berbasis manajemen resiko serta control practice yang
dapat disepakati oleh semua pihak
b) Tetapkan
langkah-langkah audit yang rinci
c) Gunakan
fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
d) Buat
laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
e) Telaah
apakah tujuan audit tercapai
f) Sampaikan
laporan kepada pihak yang berkepentingan
g) Pastikan
bahwa organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan
sebelum menjalankan proses audit dengan metodologi audit yaitu:
a) Audit
subject
b) Audit
objective
c) Audit
Scope
d) Preaudit
planning
e) Audit
procedures and Steps for data gathering
f) Evaluasi
hasil pengujian dan pemeriksaan
g) Audit
report preparation
Berikut struktur isi laporan audit
secara umumnya(tidak baku):
a) Pendahuluan
b) Kesimpulan
umum auditor
c) Hasil
audit
d) Rekomendasi
e) Exit
interview
2.3.1. Audit Sistem Informasi Berbasis Resiko
Proses dalam pelaksanaan
audit sistem informasi berbasis resiko sesuai standar audit yaitu:
a) Tahap
survey pendahuluan,auditor akan berusaha untuk memperolehgambaran umum dari
lingkunganyang akan diaudit.
b) Pemahaman
yang lebih mendalam dari seluruh sumber daya yang termasuk di dalam lingkup
audit.
c) Pemahaman
sistem pengendalian intern seperti struktus organisasi, kebijakan, prosedur,
standar, dan alat bantu kendali lainya.
d) Mengidentifikasi
berbagai resiko yang mungkin timbul di lingkungan audit serta kelayakan
rancangan pengendalian intern yang telah ada.
e) Melakukan
pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka auditor akan
melakukan pengujian terinci secara mendalam terhadap resiko.
f) Menyusun
laporan audit yang memuat kesimpulan audit, serta tanggapan dari pihak yang
diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan
pengendalian intern.
Aspek-aspek
penilaian resiko dalam proses audit sistem informasi berbasis resiko yaitu:
a) Tujuan
Yaitu biasanya
tercermin dalam misi atau nilai entitas/terdapat dalam rencana perusahaan.
Kategori tujuan yaitu:
1. Tujuan
operasi
2. Tujuan
pelaporan keuangan
3. Tujuan
kepatuhan
b) Identifikasi
dan analisa resiko
Yaitu mencakup resiko
dalam pencapaian tujuan seperti:
1. Resiko
tingkat entitas
2. Resiko
tingkat aktifitas
3. Manajemen
perubahan
2.3.2.
Audit Sistem Informasi Berbasis Kendali
Proses dalam
pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
a) Mengumpulkan
bukti-bukti yang memadai melalui berbagai teknik seperti survei, interview,
observasi, review.
b) Jika
bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor
menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique) yang
bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan
lain-lain)
c) Sesuai
standar auditing ISACA (information
System Audit And Control Association)Auditor juga harus menyusun laporan
yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
d) Laporan
juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang
dituju, dan batasan-batasan distrubusi laporan.
e) Laporan
juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana layaknya
laporan audit.
Audit
sistem informasi berbasis kendali merupakan
suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang
tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung),
innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir),
ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang
mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan
standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO)
yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
a) P
(Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau
ulang keseluruhan proses.
b) W
(Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai
standar.
c) F
(Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang
belum sesuai bahkan tidak ada sama sekali.
d) S
(Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi
oleh sistem.
2.3.3.
Audit
Sistem Informasi Berbasis Komputer
Dengan dominannya penggunaan komputer dalam membantu kegiatan
operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol
sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang
diproses adalah benar. Beberapa jenis standar kontrol yaitu:
a) COSO
(Comitte Of Sponsoring Organizationof the
treadway commission’s)
Yaitu dibentuk pada
tahun 1985 dengan tujuan untuk menyatukan pandangan dalam komunitas bisnis
berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud
(penggelapan).Tahun 1992, COSO menyusun dan Menerbitkan Internal Control Integrated Framework yang berisi rumusan definisi
pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem
pengendalian intern.Tahun 2004, COSO mengembangkan Internal Control Integrated Framework dengan menambah cakupan
tentang manajemen dan strategi resiko
yang disebut ERM (Enterprise Risk
Manajement).
Pencapaian
tujuan pengendalian intern yang didefenisikan COSO:
1. Efektifitas
dan efisiensi aktivitas operasi
2. Kehandalan
pelaporan keuangan
3. Ketaatan
terhadap hukum dan peraturan yang berlaku
4. Pengamanan
aset entitas.
b) COBIT
(Control Objectives for Information and
Related Technology)
Yaitu alat pengendalian
untuk informasi dan tekhnology terkait dan merupakan standar terbuka yang
dikembangkan oleh ISACA melalui ITGI (Information
and Technology Governance Institute)pada tahun 1992. Tujuan dari COBIT
yaitu untuk mengembangkan , melakukan riset dan mempublikasikan suatu standar
teknologi informasi yang diterima umum dan selalu up to date untuk digunakan
dalam kegiatan bisnis sehari-hari.
c) SARBOX
(Sarbanes-Oxley Act)
Yaitu merupakan
peraturan yang ditandatangani Presiden George W.Bush tanggal 30 juli 2012 untuk
mereformasi dunia pasarmodal Amerika Serikat. Tujuan SARBOX yaitu:
1. Meningkatkan
akuntabilitas manajemen dengan memastikan bahwa manajemen akuntan dan pengacara
memiliki tanggung jawab atas informasi keuangan yang menjadi tanggung jawab
mereka.
2. Meningkatkan
pengungkapan dengan berusaha untuk menyatakan bahwa beberapa kejadian kunci dan
transaksi luar biasa tidak mendapatkan pengawasan hanya karena tidak
disyaratkan untuk diungkap di publik.
3. Meningkatkan
pengawasan rutin yang lebih intensif oleh SEC.
4. Meningkatkan
akuntabilitas akuntan.
Yaitu standar untuk
sistem manajemen keamanan informasi meliputi dokomen kebijakan keamanan
informasi, alokasi keamanan informasi tanggung-jawab,menyediakan semua para
pemakai dengan pendidikan dan pelatihan didalam keamanan informasi,
mengembangkan suatu sistem untuk pelaporan peristiwa keamanan, memperkenalkan
virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengendalikan
pengkopian perangkat lunak kepemilikan, surat pengantar arsip organisatoris,
mengikuti kebutuhan perlindungan data, dan menetapkan prosedure untuk mentaati
kebijakan keamanan.
e) BASEL
II
BASEL II dibentuk yaitu
sebagai penerapan kerangka pengukuran bagi risiko kredit, sistem ini
mensyaratkan Bank-bank untuk memisahkan
eksposurnya ke dalam kelas yang lebih luas, yang menggambarkan kesamaan tipe
debitur(hutang).
BAB
III PENUTUP
3.1.
Kesimpulan
Dari penulisan makalah
ini dapat disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan
dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem
aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem
pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi
dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan
serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer.
Konteks dalam proses audit sistem informasi
ini terbagi menjadi 3 yaitu audit sistem informasi berbasis risiko, audit
sistem informasi berbasis kendali, audit sistem informasi berbasis komputer.
3.2.
Kritik
dan Saran
Penulis hanya bisa
memberi saran kepada pembaca bahwasahnya konsep audit sistem informasi yaitu
terdiri dari tujuan audit sampai dengan proses audit sistem informasi itu sendiri
baik itu berbasis risiko, berbasis kendali serta berbasis komputer.
Di dalam makalah ini
mungkin masih banyak suatu kekurangan dan kesalahan oleh karena itu penulispun
meminta agar kiranya pembaca juga memberikan keritikan dan sarannya agar
kiranya makalah ini bisa menjadi lebih sempurna lagi.
0 comments:
Post a Comment