Tuesday, October 3, 2017

ATSI #1 Makalah Audit Sistem Informasi


MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI





Disusun oleh :
Muhammad Ilham Wibisono
17114333
4KA18




UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI SISTEM INFORMASI
JURUSAN SISTEM INFORMASI
DEPOK
2017


BAB I
PENDAHULUAN

Latar Belakang
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. untuk mendukung pencapaian visi dan misi perusahaan, maka  pengolaan informasi sangat dibutuhkan untuk tercapainya visi dan misi pada suatu perusahaan tersebut.
Semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang akan terjadi dari dalam maupun luar perusahaan. Misalnya pada pemrosesan komputer.  Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
Untuk mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian internal dan untuk memeriksa pengendalain tersebut telah mencapai tujuan atau belum, maka diperlukanlah audit sistem informasi dalam suatu perusahaan atau organisasi.

Tujuan
            Tujuan di buatnya makalah ini yaitu :
  • Untuk mengetahui pentingnya Audit sistem informasi bagi perusahaan
  • Untuk mengetahui tujuan dari audit sistem informasi
  • Mengetahui jenis-jenis Audit sistem informasi

Ruang Lingkup
  • ·         Perusahaan
  • ·         Sistem Informasi
  • ·         Keamanan Informasi


BAB II
PEMBAHASAN

Pengertian Audit Sistem Informasi
Audit sistem informasi awalnya dikenal dengan nama audit EDP (Electronic Data Processing). Audit EDP muncul ketika para akuntan public tersertifikasi menyadari pentingnya adanya audit untuk sistem informasi perusahaan. Lembaga audit EDP pertama kali muncul pada tahun 1968. Tuntunan, prosedur, dan standar yang dibuat oleh lembaga tersebut saat ini dikenal sebagai Control Objectives for Information and Related Technology (COBIT).
Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi(teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untukmenentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, sertamenggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding auditkeuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.


 Audit pada Perusahaan
            Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.

2.3              Audit Keamanan Informasi
Keamanan Informasi adalah penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimalisasi risiko bisnis (reduce business risk) dan memaksimalkan atau mempercepat pengembalian investasi dan peluang.
Menurut Margaret (2005), audit keamanan bertujuan mengevaluasi sistematis dari keamanan sistem informasi perusahaan dengan mengukur seberapa baik sesuai dengan beberapa kriteria yang ditetapkan. Audit menyeluruh untuk menilai keamanan konfigurasi fisik sistem dan lingkungan, perangkat lunak, proses penanganan informasi, dan praktik pengguna.

2.4              Tujuan Audit SI
·         Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
·         Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
·         Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).
·         Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
·         Kerahasiaaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.
·         Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
·         Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

2.5              Jenis Audit Sistem Informasi
·        Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
·         Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
·         Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
·         Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
·         Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
·         Audit Teknologi Informasi
Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data processing) audit atau audit pengolahan data secara elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem informasi.  Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.
·         Audit Teknologi Informasi
 Menurut standar pengauditan, faktor yang membedakan antara kecurangan dan kekeliruan adalah apakah tindakan yang mendasarinya, yang berakibat terjadinya salah saji dalam laporan keuangan, berupa tindakan yang disengaja atau tidak disengaja. Terjadinya kecurangan suatu tindakan yang disengaja yang tidak dapat terdeteksi oleh suatu pengauditan dapat memberikan efek yang merugikan dan cacat bagi proses pelaporan keuangan. Adanya kecurangan berakibat serius dan membawa banyak kerugian. Ada dua tipe salah saji yang relevan dengan pertimbangan auditor tentang kecurangan dalam audit atas laporan keuangan-salah saji yang timbul sebagai akibat dari kecurangan dalam pelaporan keuangan dan kecurangan yang timbul dari perlakuan tidak semestinya terhadap aktiva.
Kecurangan berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar, apabila suatu kesalahan adalah disengaja maka kesalahan tersebut merupakan kecurangan (fraudulent). Fraud Auditing hendaknya disebut dengan istilah Audit atas Kecurangan, yang dapat didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan asset atauaktiva.
Unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak terjadi) adalah harus terdapat salah pernyataan (misrepresentation), dari suatu masa lampau (past) atau sekarang (present), fakta bersifat material (material fact), dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly), dengan maksud (intent), untuk menyebabkan suatu pihak beraksi. Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation) yang merugikannya (detriment). Kecurangan dalam tulisan ini termasuk (namun tidak terbatas pada) manipulasi, penyalahgunaan jabatan, penggelapan pajak, pencurian aktiva, dan tindakan buruk lainnya yang dilakukan oleh seseorang yang dapat mengakibatkan kerugian bagi organisasi/perusahaan.


BAB III
PENUTUP
3.1 Kesimpulan
Audit adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya. Audit teknologi sistem informasi memiliki ruang lingkup yang terdiri dari data perusahaan, pengambilan keputusan, keamanan komputer. Tujuan audit si terdiri pengamanan aset,  efektifitas sistem, Efisiensi sistem, Ketersediaan (Availability), Kehandalan (Realibility), Menjaga integritas data.

3.2 Saran
Menyadari bahwa penulis masih jauh dari kata sempurna, kedepannya penulis akan lebih fokus dan details dalam menjelaskan tentang makalah di atas dengan sumber - sumber yang lebih banyak yang tentunga dapat di pertanggung jawabkan.

DAFTAR PUSTAKA
http://fenyfidyah.staff.gunadarma.ac.id/Downloads/files/37586/AUDIT+SISTEM+INFORMASI+BERBASIS+KOMPUTER.doc
http://www.jtanzilco.com/blog/detail/220/slug/peranan-audit-sistem-informasi-pada-perusahaan
http://jurnal.stikom.edu/index.php/jsika/article/viewFile/115/137
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+Informasi.pptx
https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
https://www.slideshare.net/ari-g/fraud-auditing
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html