MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun oleh :
Muhammad Ilham Wibisono
17114333
4KA18
UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI SISTEM
INFORMASI
JURUSAN SISTEM INFORMASI
DEPOK
2017
BAB I
PENDAHULUAN
Latar Belakang
Seiring
dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi
sebagai pendukung jalannya operasional perusahaan. untuk mendukung pencapaian
visi dan misi perusahaan, maka pengolaan informasi sangat dibutuhkan
untuk tercapainya visi dan misi pada suatu perusahaan tersebut.
Semakin
berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang akan
terjadi dari dalam maupun luar perusahaan. Misalnya pada pemrosesan komputer.
Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di
dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis
sampai kepada ketergantungan kehidupan manusia.
Untuk
mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian
internal dan untuk memeriksa pengendalain tersebut telah mencapai tujuan atau
belum, maka diperlukanlah audit sistem informasi dalam suatu perusahaan atau
organisasi.
Tujuan
Tujuan di buatnya makalah ini yaitu
:
- Untuk mengetahui pentingnya Audit sistem informasi bagi perusahaan
- Untuk mengetahui tujuan dari audit sistem informasi
- Mengetahui jenis-jenis Audit sistem informasi
Ruang Lingkup
- · Perusahaan
- · Sistem Informasi
- · Keamanan Informasi
BAB II
PEMBAHASAN
Pengertian
Audit Sistem Informasi
Audit sistem informasi
awalnya dikenal dengan nama audit EDP (Electronic Data Processing). Audit EDP
muncul ketika para akuntan public tersertifikasi menyadari pentingnya adanya
audit untuk sistem informasi perusahaan. Lembaga audit EDP pertama kali muncul
pada tahun 1968. Tuntunan, prosedur, dan standar yang dibuat oleh lembaga
tersebut saat ini dikenal sebagai Control Objectives for Information and
Related Technology (COBIT).
Audit adalah sebuah
proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti
mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk
memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang
telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang
berkepentingan.
Secara umum dikenal tiga jenis audit; Audit
keuangan, audit operasional dan audit sistem informasi(teknologi informasi).
Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untukmenentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi,mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, sertamenggunakan sumber daya yang dimiliki secara
efisien. Audit SI/TI relatif baru ditemukan dibanding auditkeuangan, seiring
dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
Audit pada Perusahaan
Dalam lingkup
perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset
perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai
efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi
sistem informasi mencakup: perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya. Integritas data merupakan data yang memenuhi aspek
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang
berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang
akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi
yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah
kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi,
atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang
diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk
mendapatkan pengawasan dan penilaian terhadap proses dan modifikasi perangkat
lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem
informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat
diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan
dengan lancar.
2.3
Audit Keamanan Informasi
Keamanan Informasi adalah penjagaan
informasi dari seluruh ancaman yang
mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity),
meminimalisasi risiko bisnis (reduce
business risk) dan memaksimalkan atau mempercepat pengembalian investasi dan peluang.
Menurut Margaret
(2005), audit keamanan bertujuan mengevaluasi sistematis dari keamanan sistem informasi
perusahaan dengan mengukur seberapa baik sesuai dengan beberapa kriteria yang
ditetapkan. Audit menyeluruh untuk menilai keamanan konfigurasi fisik sistem
dan lingkungan, perangkat lunak, proses penanganan informasi, dan praktik
pengguna.
2.4
Tujuan Audit SI
·
Pengamanan
aset
Aset informasi suatu
perusahaan seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern
yang baik agar tidak ada penyalahgunaan aset perusahaan.
·
Efektifitas
sistem
Efektifitas sistem informasi
perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah
dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan
user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
·
Efisiensi
sistem
Efisiensi menjadi sangat
penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem
aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan
user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing
thing right).
·
Ketersediaan
(Availability)
Berhubungan dengan
ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat
mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin
sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem
rendah.
·
Kerahasiaaan
(Confidentiality)
Fokusnya ialah pada proteksi
terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak
berwenang.
·
Kehandalan
(Realibility)
Berhubungan dengan kesesuaian
dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan
pertanggungjawaban.
·
Menjaga
integritas data
Integritas data (data
integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki
atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
2.5
Jenis Audit Sistem Informasi
·
Audit
Laporan Keuangan (Financial Statement Audit)
Audit
yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
·
Audit
Operasional (Operational Audit)
Audit terhadap aplikasi
komputer terbagi menjadi tiga jenis, antara lain:
·
Post
implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah
sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan
telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah
sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan
sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu
dihentikan.
Pelaksanaan audit ini
dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan
sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah
diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan
apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
·
Concurrent
audit (audit secara bersama)
Auditor menjadi anggota dalam
tim pengembangan sistem (system development team). Mereka membantu tim untuk
meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini
auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
·
Concurrent
Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja
unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah
telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara
keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola
dan dioperasikan dengan baik.
Dalam mengaudit sistem
komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian
umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada
perusahaan tersebut secara keseluruhan.
Saat melakuan
pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan
rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
·
Audit
Teknologi Informasi
Audit teknologi informasi
atau IT (information technology) audit atau juga dikenal sebagai audit sistem
informasi (information system audit) merupakan aktivitas pengujian terhadap
pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi
informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur
tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek
lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal
sebagai EDP (electronic data processing) audit atau audit pengolahan data
secara elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan
dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem
informasi. Audit TI (teknologi
informasi) pun dikenal sebagai ADP (automated data processing) audit dan
computer audit.
· Audit Teknologi Informasi
Menurut standar pengauditan, faktor yang membedakan antara kecurangan dan kekeliruan adalah apakah tindakan yang mendasarinya, yang berakibat terjadinya salah saji dalam laporan keuangan, berupa tindakan yang disengaja atau tidak disengaja. Terjadinya kecurangan suatu tindakan yang disengaja yang tidak dapat terdeteksi oleh suatu pengauditan dapat memberikan efek yang merugikan dan cacat bagi proses pelaporan keuangan. Adanya kecurangan berakibat serius dan membawa banyak kerugian. Ada dua tipe salah saji yang relevan dengan pertimbangan auditor tentang kecurangan dalam audit atas laporan keuangan-salah saji yang timbul sebagai akibat dari kecurangan dalam pelaporan keuangan dan kecurangan yang timbul dari perlakuan tidak semestinya terhadap aktiva.
Kecurangan berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar, apabila suatu kesalahan adalah disengaja maka kesalahan tersebut merupakan kecurangan (fraudulent). Fraud Auditing hendaknya disebut dengan istilah Audit atas Kecurangan, yang dapat didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan asset atauaktiva.
Unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak terjadi) adalah harus terdapat salah pernyataan (misrepresentation), dari suatu masa lampau (past) atau sekarang (present), fakta bersifat material (material fact), dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly), dengan maksud (intent), untuk menyebabkan suatu pihak beraksi. Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation) yang merugikannya (detriment). Kecurangan dalam tulisan ini termasuk (namun tidak terbatas pada) manipulasi, penyalahgunaan jabatan, penggelapan pajak, pencurian aktiva, dan tindakan buruk lainnya yang dilakukan oleh seseorang yang dapat mengakibatkan kerugian bagi organisasi/perusahaan.
BAB III
PENUTUP
3.1 Kesimpulan
Audit adalah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset
bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan
organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber
daya. Audit teknologi sistem informasi memiliki ruang lingkup yang terdiri dari
data perusahaan, pengambilan keputusan, keamanan komputer. Tujuan audit si
terdiri pengamanan aset, efektifitas sistem, Efisiensi
sistem, Ketersediaan (Availability), Kehandalan (Realibility), Menjaga
integritas data.
3.2 Saran
Menyadari bahwa penulis masih jauh dari kata
sempurna, kedepannya penulis akan lebih fokus dan details dalam menjelaskan
tentang makalah di atas dengan sumber - sumber yang lebih banyak yang tentunga
dapat di pertanggung jawabkan.
DAFTAR
PUSTAKA
http://fenyfidyah.staff.gunadarma.ac.id/Downloads/files/37586/AUDIT+SISTEM+INFORMASI+BERBASIS+KOMPUTER.doc
http://www.jtanzilco.com/blog/detail/220/slug/peranan-audit-sistem-informasi-pada-perusahaan
http://jurnal.stikom.edu/index.php/jsika/article/viewFile/115/137
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+Informasi.pptx
https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
https://www.slideshare.net/ari-g/fraud-auditing
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
thank you :)
ReplyDelete