AUDIT
TEKNOLOGI SISTEM INFORMASI
Disusun Oleh :
Desi
Natalia (11116835)
Fardan
Alghipari (12116630)
Marliana
Dwi (14116274)
Ridwan
Fajar (16116355)
Rizki Ferditama (16116564)
Kelas : 4ka24
Fakultas
Ilmu Komputer & Teknologi Informasi
Universitas
Gunadarma
2019
Pengertian
audit sistem informasi (menurut pendapat Ron Weber(1999,
p.10)) adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan
kemampuan sistem komputer dalam melindungi aset, merawat integritas data,
mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien.
1 Ruang lingkup audit system informasi
Ruang lingkup meliputi audit terhadap
sistem informasi penjualan, yang dimulai dari bagian marketing menerima order
sampai pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedur
dan pelaksanaan sistem informasi terbagi menjadi dua bagian yaitu :
·
Pengendalian
Umum (General Control) meliputi Pengendalian manajemen keamanan dan
Pengendalian manajemen Operasi.
·
Pengendalian
Aplikasi (Aplication Control) meliputi Pengendalian Boundary, Pengendalian
Input dan Pengendalian Output.
·
Tujuan
Pelaksanaan Audit
Tujuan dari pelaksanaan audit adalah
untuk me-review dan mengevaluasi keandalan pengendalian internal yang
dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya
pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system
informasi penjualan, mengumpulkan bukti-bukti yang berkaitan dengan audit
untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta
perlindungan terhadap asset perusahaan.
·
Instrument
Audit
Pengumpulan bukti diperoleh dari pihak
yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian
marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan
intrumen audit sebagai berikut :
·
Observasi
(Pengamatan)
Dengan melakukan pengamatan secara
langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan
untuk mendapatkan gambaran umum tentang perusahaan tersebut.
·
Wawancara
Melakukan Tanya jawab secara langsung
dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus
penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan
yang dijalankan setiap hari.
·
Kuesioner
Dengan menyebarkan pertanyaan kuesioner
kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner
disebarkan langsung secara terbuka.
2 Jenis-jenis kontrol dan audit sistem
informasi
Jenis-jenis audit sistem informasi, diantaranya :
· Operational audit, terkonsen pada efisiensi dan efektifitas dengan
semua sumber daya yang digunakan untuk melaksanakan tugas, cakupannya meliputi
kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan.
· Compliance audit terkonsentrasi pada cakupan undang-undang,
peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang
telah diikut.
· Project manajement and change control audit, (dulu dikenal sebagai
suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas
pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang
diselenggarakan.
· Internal control audit terkonsentrasi pada evaluasi struktur
pengendalian internal.
· Financial audit terkonsentrasi pada kewajaran laporan keuangan
yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
· Fraud audit adalah nonrecurring audit yang dilaksanakan untuk
mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau
akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian
tanggungjawab.
Jenis – jenis kontrol sistem informasi dibagi
beberapa bagian, diantaranya:
1.
Kendali
pencegahan (preventive control)
Kendali pencegahan adalah suatu langkah
pencegahan yang diambil sebelum keadaan darurat, kehilangan atau masalah yang
terjadi.
Contohnya :
· Melindungi
uang kas dari pencurian dan penyalahgunaan mulai saat diterima sampai
disetorkan ke bank.
2.
Kendali
detektif (detective control)
Kendali detektif adalah untuk menemukan terjadinya
kesalahan.
Contohnya :
· laporan
uang kas bank.
Misalkan dalam melakukan transaksi pada
saat diterima sampai disetorkan kebank. kemudian bank tersebut akan memeriksa
perhitungan saldo setiap bulannya.
3.
Kendali
koreksi (corrective control)
Kendali koreksi adalah proses yang dibuat
secara khusus untuk memperbaiki kesalahan data yang mengakibatkan gangguan jaringan atau
komunikasi.
3 Tujuan kontrol dan audit sistem informasi.
Tujuan Audit Sistem
Informasi
Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar yaitu:
Pengamanan Aset
Aset informasi suatu perusahaan seperti
perangkat keras (hardware), perangkat lunak (software), sumber daya manusia,
file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan
aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
Menjaga Integritas Data
Integritas data (data integrity) adalah salah
satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu
seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak
terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan
yang benar bahkan perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki
peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika
suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Perlunya Kontrol &
Audit
Faktor-faktor yang mendorong pentingnya kontrol
dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
·
Mendeteksi agar komputer
tidak dikelola secara kurang terarah
·
Mendeteksi resiko
kehilangan data.
·
Mendeteksi resiko
pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.
·
Menjaga aset perusahaan
karena nilai hardware, software dan personil yang lazimnya tinggi.
·
Mendeteksi resiko error
komputer.
·
Mendeteksi resiko
penyalahgunaan komputer (fraud).
·
Menjaga kerahasiaan.
·
Meningkatkan
pengendalian evolusi penggunaan komputer.
4 Kerjasama dari
auditor publik
Pada tanggal 5 November 2008 BPK RI dan
Kerajaan Norwegia telah meneken Nota Kesepahaman (MOU) kerjasama audit sektor
publik. Kedua pihak antara lain akan melakukan pertukaran pengalaman dan pakar
audit.
Penekenan MOU tersebut dilakukan oleh Ketua BPK RI Anwar Nasution dengan Ketua BPK Norwegia Juergen Kosmo di Oslo dan dihadiri segenap eksekutif kantor BPK Kerajaan Norwegia dan staf lainnya.
MoU tersebut antara lain memuat kesepakatan pertukaran pengalaman dan pakar audit serta penyelenggaraan proyek riset audit bersama. Selain itu juga diseminasi dan berbagi pengetahuan melalui konsultasi dan penyelenggaraan seminar tentang berbagai isu terkait dengan sektor publik. MOU ini akan berlaku selama dua tahun sejak diteken dan dapat diperpanjang atas persetujuan kedua belah pihak.
Anwar mengharapkan agar dengan ditandatanganinya MoU tersebut, auditor kedua negara dapat saling belajar, termasuk dalam upaya menangani berbagai kasus korupsi, penggelapan pajak, masalah privatisasi BUMN, dan isu audit yang menyangkut lingkungan hidup serta kesehatan.
Penekenan MOU tersebut dilakukan oleh Ketua BPK RI Anwar Nasution dengan Ketua BPK Norwegia Juergen Kosmo di Oslo dan dihadiri segenap eksekutif kantor BPK Kerajaan Norwegia dan staf lainnya.
MoU tersebut antara lain memuat kesepakatan pertukaran pengalaman dan pakar audit serta penyelenggaraan proyek riset audit bersama. Selain itu juga diseminasi dan berbagi pengetahuan melalui konsultasi dan penyelenggaraan seminar tentang berbagai isu terkait dengan sektor publik. MOU ini akan berlaku selama dua tahun sejak diteken dan dapat diperpanjang atas persetujuan kedua belah pihak.
Anwar mengharapkan agar dengan ditandatanganinya MoU tersebut, auditor kedua negara dapat saling belajar, termasuk dalam upaya menangani berbagai kasus korupsi, penggelapan pajak, masalah privatisasi BUMN, dan isu audit yang menyangkut lingkungan hidup serta kesehatan.
KESIMPULAN
Berdasarkan hasil
pembahasan sebelumnya, maka kesimpulan dari pembahasan ini yaitu audit sistem
informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan
kemampuan sistem komputer dalam melindungi aset, merawat integritas data,
mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien.
Jenis audit sistem
infromasi dibagi beberapa bagian, diantaranya : operational audit, Compliance audit terkonsentrasi
pada cakupan undang-undang, Project manajement and change control audit, Internal
control audit, Financial audit, Fraud
audit.
Dan Bukti-bukti yang
dikumpulkan dalam instrument audit, diantaranya : observasi, wawancara, dan
kuesioner.
Daftar
pustaka :
No comments:
Post a Comment