Nindhiya Adhitya A.N. (1632500904) Christina Nugrahenny N. (1632501027) Asri Noviandini (1632501415)
AUDIT SISTEM INFORMASI
Pengertian Audit Sistem Informasi Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Audit SI/TI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang dihasilkan. Pentingnya Audit Sistem Informasi Audit sistem informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari: 1. Kerugian akibat kehilangan data; 2. Kerugian akibat kesalahan pemrosesan komputer; 3. Pengambilan keputusan yang salah akibat informasi yang salah; 4. Kerugian karena penyalahgunaan komputer (Computer Abused); 5. Nilai hardware, software dan personil sistem informasi; dan 6. Pemeliharaan kerahasiaan informasi. Tujuan Audit Sistem Informasi 1. Perlindungan Aset Aset system informasi di dalam organisasi adalah hardware, software, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal. 2. Integritas Data Integritas data ialah konsep dasar di dalam audit system informasi. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi dan data tidak dapat digunakan untuk pengambilan keputusan yang valid. Tujuan Audit Sistem Informasi 3. Efektivitas Sistem Audit sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil efektivitas untuk mengambil keputusan apakah sistem informasi terus dijalankan atau dihentikan sementara untuk proses modifikasi. 4. Efisiensi Sistem Efisiensi sistem informasi dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya. Aspek Audit Sistem Informasi Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua aspek utama, yaitu: • Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan). • Performance (Kinerja) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar
manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Tahapan Audit Sistem Informasi
Menurut Gallegos Cs. tahapan audit sistem informasi mencakup
aktivitas : Perencanaan (Planning);
Pemeriksaan Lapangan (Fieldwork);
Pelaporan (Reporting); dan
Tindak Lanjut (Follow Up).
Tahapan Audit Sistem Informasi 1. Perencanaan (Planning) Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi. Perencanaan meliputi beberapa aktivitas utama, yaitu: • Penetapan ruang lingkup dan tujuan audit • Pengorganisasian tim audit • Pemahaman mengenai operasi bisnis klien • Kaji ulang hasil audit sebelumnya • Penyiapan program audit Tahapan Audit Sistem Informasi 2. Pemeriksaan Lapangan (Field Work) • Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak- pihak yang terkait. • Metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian. 3. Pelaporan (Reporting) • Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. • Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. • Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. • Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Tahapan Audit Sistem Informasi
4. Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti. Wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang. Jenis-Jenis Audit Sitem Informasi
Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:
1. Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif. Jenis-Jenis Audit Sitem Informasi
2. Audit Operasional Ada tiga jenis audit operasional, antara lain:
a) Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan Jenis-Jenis Audit Sitem Informasi b) Conccurrent Audit (Audit Bersama) Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan. c) Concurrent Audits (Audit Secara Bersama-sama) Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik. Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan ekonomisnya sistem.