RESUME AUDIT TEKNLOGI SISTEM INFORMASI.T1

 RESUME AUDIT TEKNLOGI SISTEM INFORMASI

Objek Garapan: Jenis Audit SI dan Tahapan Audit SI

 

1.     Pengertian Audit Sistem Informasi

Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien. 

Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan. 

Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi. Standar yang umumnya digunakan dalam audit sistem informasi adalah standar yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu, ISACA pun mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure

Sumber ( https://accurate.id/teknologi/audit-sistem-informasi/ )

2.     Ruang Lingkup Audit Sistem Informasi

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

Sumber (https://id.scribd.com/document/694675661/Ruang-Lingkup-Audit-Sistem-Informasi)

3.     Proses dan Tahapan Audit Sistem Informasi

a)     Perencanaan (Planning)

Tahap perencanaan ini P merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko

audit.

b)    Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c)     Pelaporan (Reporting)

Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d)    Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

e)     Pengujian atas Pengendalian (Test of Control)

Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko
berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.

f)     Pengujian atas Transaksi (Test of Transaction)

Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.

g)    Pengujian atas Keseimbangan atau Hasil Keseluruhan (Test of Balance or Overall Result)

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap. Penyelesaian / Pengakhiran Audit.

h)    Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Sumber ( https://sis.binus.ac.id/2021/06/15/audit-sistem-informasi-2/ )

             (https://repository.nusamandiri.ac.id/repo/files/237916/download/Modul-Audit-Sistem-Informasi-dan-Tata-Kelola..pdf

4.     Jenis – Jenis Audit

a)     Audit Internal

Audit Internal adalah suatu kegiatan independen dan objektif yang dilakukan oleh tim audit dalam suatu organisasi untuk mengevaluasi efektivitas sistem pengendalian internal organisasi tersebut. Tujuan Audit Internal adalah sebagai berikut:

·      Membantu Manajemen dalam Pengambilan Keputusan yang Tepat

·      Meningkatkan Efisiensi dan Efektivitas Organisasi

·      Memastikan Kepatuhan terhadap Peraturan dan Kebijakan

·      Mengidentifikasi Risiko dan Menyarankan Tindakan Mitigasi.

b)    Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. ( Ron Weber (1999,10) ). Tujuan dilakukannya Audit Sistem Informasi adalah sebagai berikut:

·      Mengamankan Asset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

·      Menjaga Integritas Data yang mencakup kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

·      Menjaga Efektivitas Sistem sehingga sistem informasi dapat dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

·      Mencapai Efisiensi Sumber Daya sehingga dapat dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

c)     Audit Kecurangan ( Fraud )

Fraud Auditing merupakan proses audit yang memfokuskan pada keanehan/keganjilan (sesuatu yang tampaknya di luar kebiasaan kemudian menelusuri dan mendalami transaksi untuk merekonstruksi bagaimana terjadinya dan apa akibat yang ditimbulkannya). Dalam Fraud audit, proses pengumpulan bukti audit lebih fokus pada apakah fraud memang tejadi, dan jika terjadi, maka audit mengarah pada pengumpulan bukti untuk mengetahui dan membuktikan siapa pelakunya (pejabat yang terlibat), bagaimana fraud itu terjadi (modus operasinya), dimana tempat terjadinya fraud tersebut, kapan waktu terjadinya, hukum apa yang dilanggar, berapa kerugian yang diakibatkannya, siapa yang dirugikan dan diuntungkan, serta hal lain yang berkaitan dengan bukti investigasi.

d)    Audit Eksternal

Audit eksternal merupakan sebuah aktivitas yang harus dilakukan oleh kantor akuntan publik bersertifikat . Auditor eksternal bekerja sebagai penguji komponen dalam laporan keuangan untuk melihat apakah komponen tersebut telah dihitung berdasarkan peraturan akuntansi , seperti PSAK atau GAAP. Audit eksternal identik dengan aktivitas yang dilakukan oleh organisasi yang memiliki skala besar . Pada dasarnya , organisasi berskala besar dan terdaftar dalam bursa memiliki kewajiban menyewa auditor eksternal karena organisasi tersebut memiliki tanggung jawab untuk memberikan informasi keuangan kepada pemegang sahamnya.

Sumber:

·      https://mutucertification.com/tujuan-penerapan-audit-internal/

·      https://staffnew.uny.ac.id/upload/132254846/pendidikan/audit%20SIM.pdf

·      https://media.neliti.com/media/publications/164381-ID-none.pdf

·      https://usahasosial.com/id/learn/manfaat-jasa-auditor-external/#:~:text=Audit%20eksternal%20merupakan%20sebuah%20aktivitas,akuntansi%2C%20seperti%20PSAK%20atau%20GAAP.

 

 

5.     Jenis – Jenis Kontrol Audit Sistem Informasi

a)     Audit Laporan Keuangan

Audit Laporan Keuangan merupakan audit yang dijalankan untuk mencari tahu Tingkat kewajaran laporan keuangan yang disajikan Perusahaan. Apabila system akuntansi organisasi yang di audit pada system informasi akuntansi, apakah proses atau mekanisme system dan program computer sudah selesai, pengendalian umum system memadai dan data yang telah substansif.

b)    Audit Operasional

Ada 3 jenis Audit Operasinal, antara lain:

·      Post Implementation Audit

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu diberhentikan.

·      Concurrent Audit

Audit menjadi tim pengembang system, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya system yang dibagun oleh analisis, designer dan programmer dan akan diterapkan.

·      Concurrent Audit ( Audit secara Bersama – sama )

Auditor melakukan melakukan evaluasi kinerja unit fungsional atau fungsi system informasi apakah telah dikelola dengan baik, apakah control berkembangnya system secara menyeluruh sudah dijalankan dengan baik, apakah system computer sudah dikelola dan dioperasikan dengan baik.

Sumber (https://fikti.umsu.ac.id/audit-sistem-informasi-pengertian-tujuan-jenis-dan-tahapan/)

6.     Kontrol Internal pada Sistem Informasi

Pengertian pengendalian internal menurut para ahli adalah prosedur-prosedur dan proses-proses yang digunakan perusahaan untuk melindungi aset perusahaan, mengelola informasi secara akurat, serta memastikan kepatuhan pada hukum dan peraturan yang berlaku. Sistem informasi akuntansi sebagai sistem yang terbuka tidak bisa dijamin sebagai suatu sistem yang bebas dari kesalahan maupun kecurangan. Pengendalian intern yang baik merupakan cara bagi suatu sistem untuk melindungi diri dari tindakan-tindakan yang merugikan. Dalam arti sempit, pengendalian intern hanya dibatasi pada kegiatan pengecekan, penjumlahan, baik penjumlahan mendatar maupun penjumlahan menurun. 

 

 

 

Sistem Kontrol Internal dikelompokan menjadi dua bagian, yaitu:

a)     Pengendalian akuntansi yang berfungsi untuk mengamankan sumber daya organisasi dari penyalahgunaan dan menjaga kecermatan data akuntansi.

 

b)    Pengendalian administratif yang berfungsi mendorong efisiensi operasi dan mengupayakan agar kebijakan ataupun tujuan manajemen dapat tercapai..

Tujuan adanya Kontrol Internal pada Sistem Informasi, antara lain:

·      Aset telah dilindungi dan digunakan untuk keperluan bisnis

·      Informasi bisnis akurat

·      Karyawan mematuhi hukum dan peraturan yang berlaku

 

Unsur – Unsur pada control system internal terdiri dari:

·      Struktur organisasi yang memisahkan tanggungjawab fungsional secara tegas.

·      Sistem wewenang dan prosedur pencatatan yang memberi  perlindungan terhadap unsur unsur laporan keuangan yang terdiri dari Aktiva, Utang, Pendapatan, dan Biaya.

·      Praktik yang sehat dalam pelaksanaan tugas dan fungsi setiap unit.

·      Karyawan bermutu sesuai dengan tanggung jawabnya.

Sumber ( https://accounting.binus.ac.id/2019/10/17/memahami-pengendalian-intern-dalam-sistem-informasi-akuntansi/ )

(https://media.neliti.com/media/publications/314765-pengendalian-internal-dalam-sistem-infor-8acbd84c.pdf)

Komentar

Posting Komentar

Postingan populer dari blog ini

Manajemen Perubahan Dan Manajemen Peningatan Layanan Berkelanjutan

“Manajemen Perubahan & Manajemen Peningkatan” Manajemen Perubahan adalah Munculnya perbedaan budaya dalam organisasi akan mempengaruhi kesiapan rencana perubahan yang tepat. Berikut ini merupakan empat pendekatan manajemen perusahaan, antara lain: Rasional-empiris : Pendekatan ini ada berdasarkan keyakinan bahwa perilaku orang dapat menunjukkan suatu prediksi dan mereka akan memberikan perhatian khusus terhadap kepentingan diri sendiri. Mereka akan berubah dengan sendirinya ketika mereka menerima komunikasi yang lebih informatif, efektif dan saat ada insentif pada perubahan yang mereka nilai lebih memadai. Normatif-reedukatif Menekankan pada bagaimana seorang manajer perubahan dapat memberikan pengaruh atau berperilaku dengan cara-cara tertentu, sehingga nantinya para anggota dapat membuat perubahan. Pendekatan ini dapat dibantu dengan penggunaan Sistem Manajemen Kompetensi dan Training selama proses pemantauan. Kekuasaan-koersif Pendekatan ini membuat pihak manajemen perubahan unt...
Baca selengkapnya