Alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:
6.Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer
pendukung sistem informasi
Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap proses
dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit
sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan,
akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.
Audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga
integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan
aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan
dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang
penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya.
"IS" digunakan secara luas untuk memproses data dan memberikan informasi untuk pengambilan
keputusan. Karena itu organisasi harus memastikan bahwa "IS" berfungsi dengan baik.
Akibatnya, kebutuhan akan Auditor “IS” juga meningkat. Auditor “IS” mengevaluasi sistem
informasi entitas organisasi, yang mencakup teknologi informasi, data dan informasi, dan sistem
komunikasi. Evaluasi ini kemungkinan melibatkan meneliti dokumen, dan mewawancarai orang-
orang serta memasukkan atau memanipulasi data di komputer.
Auditor "IS" perlu melakukan keduanya karena proses bisnis menggunakan "IS" untuk berfungsi
dan karena "IS" cenderung menjadi bagian integral dari kelangsungan hidup suatu perusahaan.
Pengendalian Aplikasi melibatkan memastikan bahwa sistem aplikasi individual melindungi aset,
menjaga integritas data, dan mencapai tujuannya secara efektif dan efisien. Dengan kata lain,
tujuan Kontrol Aplikasi adalah untuk memastikan bahwa masing-masing sistem aplikasi
mencapai tujuan sistem aplikasi atau untuk memastikan sistem aplikasi berjalan dengan baik.
Selain dapat melakukannya dalam penugasan terpisah, audit "IS" juga dapat dilakukan sebagai
bagian dari audit keuangan. Dalam hal audit "IS" sebagai bagian dari audit Keuangan, peran
audit "IS" adalah untuk mendukung audit keuangan yang mengevaluasi risiko dan kontrol "IS"
yang dapat memengaruhi keandalan sistem pelaporan keuangan.
B. Etika Komputer
Etika komputer adalah “analisis sifat dan dampak sosial dari teknologi komputer dan
formulasi serta pembenaran kebijakan yang sesuai untuk penggunaan etis teknologi
tersebut…. [Ini termasuk] kekhawatiran tentang perangkat lunak serta perangkat keras
dan kekhawatiran tentang jaringan yang menghubungkan komputer serta komputer itu
sendiri.
Bagian 406 dari SOX (Kode Etik untuk Petugas Keuangan Senior) mengharuskan
perusahaan publik untuk mengungkapkan kepada SEC (Otoritas Bursa Efek) apakah
mereka telah mengadopsi kode etik yang berlaku untuk CEO, CFO, pengontrol, atau
orang yang menjalankan fungsi serupa di organisasi. . Kepatuhan dengan Bagian 406 dari
SOA mengharuskan kode etik tertulis yang membahas masalah etika berikut.
Benturan Kepentingan: Kode etik perusahaan harus menjabarkan prosedur untuk
menangani konflik kepentingan yang nyata atau yang tampak antara hubungan
pribadi dan profesional.
C. Pengendalian Umum
Kontrol Umum adalah kontrol yang mengatur lingkungan di mana "IS" dikembangkan,
dipelihara, dan dioperasikan, dan di mana kontrol aplikasi beroperasi. Kontrol ini meliputi
standar pengembangan sistem yang dioperasikan oleh organisasi, kontrol yang berlaku untuk
operasi instalasi komputer, dan kontrol yang mengatur fungsi perangkat lunak sistem. Mereka
memiliki efek meresap pada semua sistem aplikasi.
Boundary Control adalah kontrol yang diterapkan untuk membangun antarmuka antara calon
pengguna sistem aplikasi dan sistem aplikasi itu sendiri.
Untuk menetapkan identitas dan keaslian calon pengguna sistem aplikasi (kontrol harus
memastikan bahwa ia memiliki pengguna yang otentik).
Untuk menetapkan identitas dan keaslian sistem aplikasi yang ingin dipekerjakan pengguna
(pengguna harus memastikan bahwa mereka diberikan sistem aplikasi otentik).
Untuk membatasi tindakan yang dilakukan oleh pengguna yang memperoleh sistem aplikasi
untuk serangkaian tindakan yang diotorisasi (pengguna mungkin diizinkan untuk menggunakan
sistem aplikasi hanya dengan cara terbatas).
Jenis-jenis Kontrol Batas adalah: Kontrol Kriptografis, Kontrol Akses, Nomor Identifikasi
Pribadi (PIN), Tanda Tangan Digital, Kartu Plastik.
1. Kontrol Kriptografis dirancang untuk melindungi privasi data dan informasi dan untuk
mencegah modifikasi data dan informasi yang tidak sah.
2. Kontrol Akses adalah kontrol yang diterapkan untuk membatasi penggunaan "IS" untuk
pengguna yang berwenang, membatasi tindakan yang dapat diambil pengguna dengan "IS", dan
memastikan bahwa pengguna hanya memperoleh "IS" asli.
Contoh Kontrol Akses dalam sistem tertutup adalah Penghalang Fisik dan dalam sistem bersama
adalah Mekanisme Kontrol Akses.
Kebutuhan akan sistem yang disesuaikan. Keuntungan utama dari pengembangan in-
house adalah kemampuan untuk menghasilkan aplikasi dengan spesifikasi yang tepat.
Keuntungan ini juga menggambarkan kelemahan dari perangkat lunak komersial.
Terkadang, kebutuhan pengguna adalah unik dan kompleks, dan perangkat lunak yang
tersedia secara komersial terlalu umum atau tidak fleksibel.
Proposal proyek memberikan dasar kepada manajemen untuk memutuskan apakah akan
melanjutkan proyek.
Jadwal proyek mewakili komitmen manajemen terhadap proyek. Jadwal proyek adalah anggaran
waktu dan biaya untuk semua fase SDLC.
Peran Auditor dalam Perencanaan Sistem: Auditor secara rutin memeriksa fase perencanaan
sistem SDLC. Perencanaan sangat mengurangi risiko bahwa organisasi telah menghasilkan
sistem yang tidak dibutuhkan, tidak efisien, tidak efektif, dan curang. Oleh karena itu, baik
auditor internal maupun eksternal tertarik untuk memastikan bahwa perencanaan sistem yang
memadai terjadi.
2. Analisis sistem
Analisis sistem sebenarnya adalah proses dua langkah yang melibatkan pertama survei
sistem saat ini dan kemudian analisis kebutuhan pengguna.
Laporan Analisis Sistem menyajikan temuan analisis dan rekomendasi untuk sistem baru.
Peran Auditor dalam Analisis Sistem: Akuntan / auditor harus dilibatkan dalam analisis
kebutuhan sistem yang diusulkan untuk menentukan apakah itu merupakan kandidat yang
baik untuk fitur-fitur audit lanjutan dan, jika demikian, fitur-fitur mana yang paling cocok
untuk sistem tersebut.
3. Desain Konseptual
Tujuan dari fase desain konseptual adalah untuk menghasilkan beberapa sistem
konseptual alternatif yang memenuhi persyaratan sistem yang diidentifikasi selama
analisis sistem.
Pengguna akan mengevaluasi model konseptual ini dan menentukan alternatif yang
tampak paling masuk akal dan menarik.
Dua pendekatan untuk desain sistem konseptual: pendekatan terstruktur dan pendekatan
berorientasi objek. Pendekatan terstruktur mengembangkan setiap sistem baru dari awal
dari atas ke bawah. Desain berorientasi objek (OOD) membangun sistem dari bawah ke
atas melalui perakitan modul yang dapat digunakan kembali daripada membuat setiap
sistem dari awal ..
Peran Auditor dalam Desain Sistem Konseptual: Auditor adalah pemangku kepentingan
dalam semua sistem keuangan dan, dengan demikian, memiliki minat pada tahap desain
konseptual sistem. Auditabilitas suatu sistem sebagian tergantung pada karakteristik
desainnya. Beberapa teknik audit komputer membutuhkan sistem untuk dirancang dengan
fitur audit khusus yang merupakan bagian integral dari sistem. Fitur audit ini harus
ditentukan pada tahap desain konseptual.
4. Evaluasi dan seleksi
Evaluasi dan seleksi sistem mewakili titik kritis dalam SDLC. Pada titik ini, ada banyak
ketidakpastian tentang sistem, dan keputusan yang buruk di sini bisa menjadi bencana.
Tujuan dari evaluasi formal dan prosedur seleksi adalah untuk menyusun proses pengambilan
keputusan ini dan dengan demikian mengurangi ketidakpastian dan risiko membuat keputusan
yang buruk.
Proses evaluasi dan seleksi melibatkan dua langkah: melakukan studi kelayakan terperinci dan
melakukan analisis biaya-manfaat.
Peran Auditor dalam Evaluasi & Pemilihan Sistem: Perhatian utama untuk auditor adalah bahwa
kelayakan ekonomi dari sistem yang diusulkan diukur seakurat mungkin.
5. Desain yg rinci
Tujuan dari fase desain terperinci adalah untuk menghasilkan deskripsi terperinci tentang
sistem yang diusulkan yang memenuhi persyaratan sistem yang diidentifikasi selama
analisis sistem dan sesuai dengan desain konseptual.
Output dari fase ini disajikan secara formal dalam laporan desain terperinci yang
merupakan seperangkat cetak biru yang menentukan format layar input, tata letak laporan
output, struktur database, dan logika proses.
Peran Auditor dalam Implementasi Sistem: Menjadi pemangku kepentingan dalam semua
sistem keuangan, auditor internal harus meminjamkan keahlian mereka pada proses ini
untuk memandu dan membentuk sistem yang sudah jadi.
8. Pemeliharaan sistem
Pemeliharaan sistem adalah proses formal dimana program aplikasi mengalami
perubahan untuk mengakomodasi perubahan dalam kebutuhan pengguna.
Pemeliharaan juga bisa ekstensif, seperti membuat perubahan besar pada logika aplikasi
dan antarmuka pengguna. Tergantung pada organisasi, periode pemeliharaan sistem dapat
bertahan 5 tahun atau lebih. Sistem dalam lingkungan bisnis yang sangat kompetitif
melihat masa hidup sistem yang jauh lebih pendek. Ketika tidak lagi layak bagi
organisasi untuk terus mempertahankan sistem penuaan, itu dihilangkan, dan siklus hidup
pengembangan sistem baru dimulai.
1. Verifikasi bahwa kegiatan SDLC diterapkan secara konsisten dan sesuai dengan
kebijakan manajemen.
2. Menentukan bahwa sistem yang semula diterapkan bebas dari kesalahan materi dan
penipuan.
3. Konfirmasikan bahwa sistem dinilai perlu dan dibenarkan di berbagai pos pemeriksaan di
seluruh SDLC.
4. Verifikasi bahwa dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi
kegiatan audit dan pemeliharaan.