Audit Sistem Informasi
Audit Sistem Informasi
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar
atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
-->Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil
keputusan)
-->Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
-->Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan.
-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya
Audit sistem informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara
efisien.
Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti
mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat
kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasilnya pada para pemakai yang berkepentingan.
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta
pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk
mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta
bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan,
perencanaan, prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka
digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka
telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
1.Audit keuangan
* Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi
keuangan dan operasional).
* Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan
kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
* Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien
sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi
sistem tersebut.
* Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini
dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan
ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
* Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas
kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.
* Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak
manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur
pengendalian).
b.Penanganan input data sumber secara efektif oleh personol pengendalian data
c.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah
pemrosesan serta pengendalian data sumber tertentu yang digunakan.
e.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem
*Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit
software (GAS), telah dibuat secara khusus untuk auditor.
*CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang
melaksanakan fungsi-fungsi audit.
*Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang
akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
*Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program
input data.
*Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih
program audit.
*Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk
menghasilkan laporan audit yang telah ditentukan.
a.Pemformatan ulang
b.Manipulasi file
c.Perhitungan
d.Pemilihan data
e.Analisis data
f.Pemrosesan file
g.Statistik
h.Pembuatan laporan
Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang
diterapkan dalam audit sistem informasi dan keuangan.
*Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian
internal, sementara lingkup audit keuangan dibatasi pada output sistem.
*Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
*Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
-Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Audit Sistem Informasi pada Perusahaan
Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena
itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa
pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk
mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak .
Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR
DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus
buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang
sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan
internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit
untuk komputer. Adrian Jason langsung mencari masalah-masalahnya lalu mengatasi masalah tersebut,
membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut
diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan
yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan
masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer
yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan
mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program
ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian departemen
produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima
laporan, melakukan pemesanan palsu untuk kepentingan pribadinya. Karena banyaknya masalah yang
terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa
pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang
salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut
Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi
masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh
auditor internal perusahaan Segar Dingin.