Saturday, November 23, 2019

AUDIT SISTEM INFORMASI



RESUME AUDIT SISTEM INFORMASI
SECTION 1 - DEFINISI AUDIT

Audit sistem informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.


 Tujuan Audit Sistem Informasi

Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Jenis-Jenis Audit

  • Audit Keuangan adalah audit yang dilakukan pada laporan keuangan suatu entitas (perusahaan ataupun organisasi) yang akan menghasilkan pendapat atau opini dari pihak ketiga mengenai relevansi, akurasi dan kelengkapan laporan-laporan tersebut.
  • Audit Operasional adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi strandar dan metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas dan keekonomisan.
  • Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang diaudit sudah mengikuti prosedur, standar dan juga aturan tertentu yang telah ditetapkan oleh pihak yang berwenang.
  • Audit Investigasi adalah serangkaian kegiatan mengenali, identify atau mengidentifikasi, dan examine atau menguji secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan atau organisasi atau negara atau daerah).

Metode yang dimiliki Oleh Audit Sistem Informasi

  • COBIT
COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.

Sasaran utama COBIT :

1. Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT governance dalam organisasi tingkatan dunia.
2.  Membantu senior management memahami dan memanage resiko-resiko terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors.

Kerangka kerja COBIT :

1.    Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain.

2.    Audit Guidlines
Berisi sebanyak 318 tujuan – tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memeberikan management assurance atau saran perbaikan.

3.    Management Guidlines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang harus dilakukan.

4.    Maturity Models
Untuk memetakan status maturity proses – proses IT.

Domain COBIT :
1.    Plan and Organize (PO)
2.    Acquire and Implement (AI)
3.    Deliver and Support (DS)
4.    Monitor and Evaluate (ME)

  • ISO
International Organization for Standardization (ISO) adalah badan standar dunia yang dibentuk untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang dan jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional di masing-masing negara menjadi satu standar internasional yang sama. ISO digunakan sebagai: (Rabbit & Bergh, 1994)

  • Fondasi dari kegiatan perbaikan yang sifatnya berkelanjutan untuk kepuasan pelanggan.
  • Sistem dokumentasi yang benar dari perusahaan.
  • Cara yang jelas dan sistematik dari manajemen mutu.
  • Mendapatkan stabilitas dan konsistensi dalam kegiatan dan sistem.Kerangka kerja yang bagus untuk perbaikan mutu.

  • ITIL
Information Technology Infrastructure Library (ITIL) adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta Pengoperasian teknologi informasi. ITIL memberikan deskripsi detail tentang beberapa praktik TI dengan daftar cek, tugas, serta prosedur menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.


ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).


Tujuan audit efektivitas adalah untuk:

1.      Menentukan tingkat pencapaian hasil atau manfaat yang diinginkan.
2.      Menentukan kesesuaian hasil dengan tujuan yang ditetapkan sebelumnya.
3.   Menentukan apakah entitas yang diaudit telah mempertimbangkan alternatif lain yang memberikan hasil yang sama dengan biaya yang paling rendah.
Untuk mengukur efektivitas suatu kegiatan harus didasarkan pada kriteria yang telah ditetapkan sebelumnya, jika belum tersedia maka auditor bekerja sama dengan manajemen dan badan pembuat keputusan untuk menghasilkan kriteria tersebut dengan berpedoman pada pelaksanaan suatu program, beberapa alternatif yang dapat digunakan untuk mengevaluasi pelaksanaan suatu program yaitu :
  • Proksi untuk mengukur dampak/pengaruh.
  • Evaluasi oleh konsumen.
  • Evaluasi yang menitik beratkan pada proses bukan hasil.


Hal yang perlu dipertimbangkan dalam pelaksanaan evaluasi suatu program :
  • Apakah ada pengaruh dari program tersebut.
  • Apakah program tersebut relevan / realistic.
  • Apakah program telah mencapai tujuan yang telah ditetapkan.

Prasyarat yang harus dipenuhi dalam audit kinerja yaitu :
  • Auditor (orang/lembaga yang melakukan audit), auditee (pihak yang diaudit), recipient (pihak yang menerima hasil audit).
  • Hubungan akuntabilitas antara auditee dan audit recipient
  • Independensi antara auditor dan auditee
  • Pengujian dan evaluasi tertentu atas aktivitas yang menjadi tanggung jawab auditee oleh auditor untuk audit recipient.

Tahapan Audit Sistem Informasi
Menurut Gallegos dalam bukunya “Audit And Control Of Information System” menyatakan audit sistem informasi meliputi beberapa tahapan yakni:

  • Perencanaan (Planning)

Meliputi aktivitas utama, yakni:
    • Menetapkan ruang lingkup dan tujuan audit
    • Mengorganisasikan tim audit
    • Memahami tentang oprasi bisnis klien
    • Mengkaji ualgn hasil audit sebelumnya
    • Menyiapkan program audit

  • Pemeriksaan Lapangan (Field Work)

Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini dapat dilakukan dengan cara menerapkan sebuah metode pengumpulan data yaitu dengan cara wawancara, quisioner atau melakukan survey.
  • Pelaporan (Reporting)

Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut perhitungan maturity level. Pada tahapan ini akan dilakukan pemberian informasi dalam bentuk dari hasil audit.
  • Tindak Lanjut (Follow Up)

Tahapan ini dilakukan dengan cara memberikan laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti. Kemudian wewenang perbaikan menjadi tanggung jawab dari manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.






on No comments:
Subscribe to: Posts (Atom)