Makalah Audit Sistem Informasi
MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Nama: Petrus
C Jordy Crispo
Kelas: 4KA07
NPM: 15116754
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2019
1. Pengertian Audit
Audit atau pemeriksaan dalam arti luas adalah
evaluasi terhadap suatu organisasi, sistem, proses atau bahkan produk. Audit
dilaksanakan oleh auditor yaitu pihak yang objektif, kompeten, serta tidak
memihak. Hal ini bertujuan untuk melakukan verifikasi subjek dari audit telah diselesaikan atau sudah berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan di terima.
Sedangkan audit sistem informasi
adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa
pada audit sistem informasi yakni audit secara keseluruhan menyangkut
efektifitas, efisiensi, availability system, reliability, confidentiality, dan
integrity, aspek security, audit atas proses, modifikasi program, audit atas
sumber data, dan data file.
Audit sistem informasi sendiri
merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit,
manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam
mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu
ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing
Guidance dan IS Auditing Procedure.
Tujuan audit sistem informasi
menurut Ron Weber (1999:11-13) secara garis besar yaitu:
Pengamanan Aset
Aset informasi suatu perusahaan
seperti perangkat keras (hardware), perangkat lunak (software), sumber daya
manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang
baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem
pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
Menjaga Integritas Data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut
tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data
tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau
laporan yang benar bahkan perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi
perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat
penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau
harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah
sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
2. Jenis-jenis audit
Ada beberapa jenis atau tipe dari audit sistem informasi,
antara lain adalah:
·
Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit)
merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan
keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang
diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada
sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program
komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah
substansif.
·
Audit Operasional
Ada tiga jenis audit operasional (Operational Audit),
antara lain:
·
Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
·
Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
·
Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi
yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian,
dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap
manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan ekonomisnya
sistem.
·
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit
terhadap sistem informasi penjualan, yang diawli pada bagian marketing
penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian
prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
·
Pengendalian Umum (General Control) mencakup
pengendalian manajemen keamanan dan pengendalian manajemen operasi.
·
Pengendalian Aplikasi (Aplication Control) mencakup
pengendalian boundary, pengendalian input dan pengendalian output.
3. Jenis- jenis kontrol
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin
timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah
sistem. Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan
sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak
diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah
kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.
Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang
tidak teratur, sebagai contoh :
a. Preventive control : instruksi
yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
b. Detective control : Kontrol yang diletakkan pada program yang berfungsi
mendeteksi kesalahan pemasukan data
c. Corrective control : program yang dibuat khusus untuk memperbaiki
kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer
ataupun kesalahan user.
Referensi:
