Pengertian Sistem
Menurut O’Brien, sistem merupakan
sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk
mencapai tujuan bersama, dengan menerima masukan dan menghasilkan pengeluaran
melalui proses transformasi yang terorganisir.
Pengertian Informasi
Menurut O’Brien, informasi adalah
data yang telah diubah ke dalam sebuah bentuk yang mempunyai arti dan berguna
bagi pemakai tertentu atau khusus.
Pengertian Sistem Informasi
Menurut James B. Bower, Robert E.
Schlosser dan Maurice S. Newman (1985): suatu sistem informasi adalah suatu
cara yang sudah tertentu untuk menyediakan informasi yang dibutuhkan oleh
organisasi untuk beroperasi dengan cara yang sukses dan untuk organisasi bisnis
dengan cara yang menguntungkan.
Audit Sistem Informasi
Audit system informasi adalah cara
untuk melakukan pengujian terhadap system informasi yang ada di dalam
organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai
dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan
untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
Dalam pelaksanaannya, auditor system
informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik
termasuk survei, interview, observasi dan review dokumentasi (termasuk review
source-code bila diperlukan). Satu hal yang unik, bukti-bukti audit yang
diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk
file softcopy). Biasanya, auditor system informasi menerapkan teknik audit
berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing
Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas
nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA
(Information Systems Audit and Control Association), selain melakukan pekerjaan
lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan,
sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus
menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan
batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan,
kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.
Pengertian Teknologi Informasi
Teknologi Informasi adalah suatu
hardware (perangkat keras) dan software (perangkat lunak) yang digunakan oleh
sistem informasi, hardware atau perangkat keras merupakan peralatan fisik yang
terlibat dalam pemrosesan informasi seperti computer, workstation, peralatan
jaringan, tempat penyimpanan data serta peralatan transmisi. Software adalah
program computer yang menginterpretasikan apa yang harus dilakukan.
Teknologi Informasi Auditing
Audit teknologi informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Adapun audit sistem informasi
merupakan gabungan dari berbagai macam ilmu, antara lain :
1. Traditional Auditing
Traditional Auditing memberikan
pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah
sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional
dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi
umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan
PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan
pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika
pengendalian internal yang tradisional ke basis computer.
2. Manajemen Sistem Informasi
Banyak kejadian ketika awal
penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’.
Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi
kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem
informasi yang baik pada saat itu. Sebuah Information System Management akan
menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan
dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis
sistem, perancangan sistem, programming, testing, implementation dan kemudian
operasional serta pemantauan dan evaluasinya.
3. Ilmu Komputer
Pengetahuan teknik mengenai ilmu
komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi
berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data,
efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan
munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar
kepada perkembangan teknologi informasi.
4. Behavioral Science
Kegagalan penerapan sistem informasi
berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku
organisasional, yang terkadang sering diabaikan dalam pengembangan sistem
informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’
yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi
berbasis komputer.
Ketika merencanakan suatu proses
audit, auditor perlu mempertimbangkan suatu kombinasi semestinya teknik audit
secara manual dan teknik audit secara berbantuan komputer, dalam penggunaan
TABK faktor – faktor ini harus dipertimbangkan :
1. Pengetahuan, keahlian dan
pengalaman komputer yang dimiliki oleh auditor
2. Tersedianya TABK dan fasilitas
komputer yang sesuai
3. Ketidakpraktisan pengujian manual
4. Efektivitas dan efisiensi
5. Saat pelaksanaan
Jenis Audit Sistem Informasi
Operational audit,
terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
Compliance audit
terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian
dan kewajiban badan eksternal lain yang telah diikut.
Project
manajement&change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit)terkonsentrasi oleh efesiensi&efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit
terkonsentrasi pada evaluasi struktur pengendalian internal.
Financial audit
terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan,
aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah
nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan
apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan
penyelesaian hal sesuai dengan pemberian tanggung jawab.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi
menurut Ron Weber yaitu:
a) Meningkatkan keamanan aset-aset
perusahaan.
b) Meningkatkan data dan menjaga
integritasi data.
c) Meningkatkan efektifitas sistem
d) Meningkatkan efisiensi sistem
e) Ekonomis
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama, yaitu:
1. Conformance (Kesesuaian)
Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja)
Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu
: Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat
dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5
tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas
hasil pengujian.
Tata kelola dan audit sistem informasi
Metodologi Audit SI/TI
Dalam melaksanakan audit TI
diterapkan metodologi audit TI yang sesuai dengan metodologi yang diajukan oleh
IT Assurance Guide: Using COBIT. Tetapi sebelum menentukan pilihan menggunakan
COBIT sebagai kerangka kerja audit, dilakukan beberapa pertimbangan diantaranya
yaitu dengan melakukan benchmarking antara kerangka kerja audit yang ada
seperti Ron Weber [1], Queensland Audit Office dan Jack Champlain [3]. Semua
kerangka audit tersebut dipetakan sehingga didapat sebuah kesimpulan bahwa
kerangka COBIT adalah kerangka kerja audit yang paling lengkap. Kemudian
penulis juga melakukan perbandingan antara COBIT dengan ITIL (Information
Technology Infrastructure Library) [4] untuk mendapatkan gambaran yang lebih
jelas dalam proses pada domain Delivery and Support.
Dalam melaksanakan tahapan audit,
tidak semua langkah yang ada didalam panduan tersebut dilaksanakan semuanya,
dengan alasan mengurangi pengulangan aktivitas, maka tetap berpegang pada
aturan-aturan yang bersifat umum yang telah ditetapkan oleh IT Assurance Guide
[5].
Pada dasarnya dalam metodologi
audit/assurance, dilakukan metodologi pengumpulan data, yang meliputi:
i.
Penelaahan dokumentasi kebijakan teknik maupun non-teknis yang menjadi
dasar pengembangan Universitas XYZ.
ii.
Observasi dan wawancara dengan pihak terkait, wawancara dilakukan dengan
pihak terkait yaitu kepala pusat Unit Cybernet, kepala pusat
pengembangan sistem, staf Cybernet, Direktur Akademik, staf pengajar dan
mahasiswa.
iii. Analisa basis data.
iv.
Analisa jaringan.
Dalam melaksanakan evaluasi,
dilakukan beberapa langkah, yaitu:
a. Penentuan Rencana Audit
Dalam penentuan rencana audit,
terdapat langkah-langkah yang dilakukan, yaitu:
1. Memahami visi dan misi dari
Universitas XYZ, sasaran, tujuan dan prosesnya.
2. Mengidentifikasi kebijakan,
standar, pedoman serta prosedur dari Universitas XYZ.
3. Melakukan analisis resiko.
b. Menentukan lingkup audit dan
tujuan audit
Dalam menentukan lingkup audit dan
tujuan audit penulis melakukan hal-hal berikut:
1. Menentukan tujuan audit TI.
2. Melakukan pemilihan control
objective yang akan digunakan untuk menguji
keefektifan dari proses TI yang ada.
3. Mendokumentasikan arsitektur yang
ada di Universitas XYZ.
4. Mendefinisikan proses-proses TI
yang akan dikaji.
5. Mendefinisikan komponen TI yang
ada di Universitas XYZ.
c. Melakukan kajian di universitas
XYZ
Kajian akan dilakukan dengan
menggunakan panduan yang ada dalam melakukan sebuah kajian teknologi
informasi/IT assurance guide. Kajian ini meliputi detailed control objective
yang disesuaikan dengan keadaan dari Universitas XYZ (berdasar pada high level
control objective). Kajian akan dilakukan dengan pendekatan audit yang sudah
dibuat. Setelah proses pengkajian selesai tahap berikutnya adalah
mendokumentasikan temuan-temuan hasil audit.
d. Melakukan analisa hasil audit
Setelah kajian dilakukan,
selanjutnya menganalisis temuan-temuan yang didapat. Diharapkan hasil dari
tahap analisis ini mendapatkan suatu kesimpulan alasan terjadinya permasalahan
serta solusi terhadap permasalahan tersebut.
Perlunya kontrol dan audit
Faktor-faktor yang mendorong
pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi agar komputer tidak
dikelola secara kurang terarah
b) Mendeteksi resiko pengambilan
keputusan yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap
c) Menjaga aset perusahaan karena
nilai hardware, software dan dan personil lazimnya tinggi
d) Mendeteksi resiko error komputer
e) Mendeteksi resiko penyalahgunaan
komputer (fraud)
f) Menjaga kerahasiaan
g) Meningkatkan pengendalian evolusi
penggunaan komputer
Tahapan Audit
a) Subjek Audit
Tentukan/identifkasi unit/lokasi yang diaudit
b) Sasaran audit
Tentukan sistem secra spesifik, fungsi atau unit orgainisasi yang akan
diperiksa
c) Jangkauan audit
Identifikasi sistem secara spesifik, fungsi atau unit organisasi
untuk dimasukkan lingkup
pemeriksaan.
d) Rencana pre-audit
1. Identifikasi kebutuhan keahlian
teknik dan sumber daya yang diperlukan untuk
audit
2. Identifikasi sumber bukti untuk
tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan
kertas kerja audit sebelumnya.
e) Prosedur audit dan langka-langkah
pengumpulann bukti audit
1. Identifikasi dan pilih pendekatan
audit untuk memeriksa dan menguji pengendalian intern
2. Identifikasi daftar individu
untuk interview
3. Identifikasi dan menghasilkan
kebijakan yang berhubungan dengan bagian,
standar dan pedoman untuk interview
4. Mengembangakn instrumen audit dan
metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur untuk evaluasi
1. Organisasikan sesuai kondisi dan
situasi
2. Identifikasi prosedur evaluasi
atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen,
kebijakan dan prosedur yang diaudit
g) Laporan hasil audit
Siapkan laporan yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.
Alasan Mengapa
Audit TI Diperlukan
Tidak dapat
dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha
lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI)
semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan
keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga
memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada. Besarnya
risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat
audit TI sangat penting untuk dilakukan.
Ron Weber, Dekan Fakultas Teknologi Informasi, Monash
University , dalam salah satu bukunya: Information System Controls and
Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting
mengapa audit TI perlu dilakukan, antara lain:
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalahgunaan Komputer
5. Kerugian akibat kesalahan proses perhitungan
6. Tingginya nilai investasi perangkat keras dan
perangkat lunak komputer
3.1. Kesimpulan
Audit adalah proses
mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer
yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara,
sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam
penggunaan sumber daya
Daftar pustaka
http://blog.pasca.gunadarma.ac.id/2012/06/07/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi/
https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
http://irwantricahyono.blogspot.com/2016/03/makalah-audit-sistem-informasi.html
http://aditiariz.blogspot.com/2017/10/audit-teknologi-sistem-informasi.html
http://tatakeloldanauditsisteminformasinaro.blogspot.com/2011/12/tata-kelola-dan-audit-sistem-informasi.html
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
Tidak ada komentar:
Posting Komentar