Pengertian Audit Sistem Informasi
Audit teknologi
informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit
finansial dan audit
internal, atau dengan kegiatan pengawasan
dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan
audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam
perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
- · Menurut Alvin A. Arens dan James K.Loebbecke
Audit merupakan pengumpulan dan evaluasi terhadap bukti untuk
menentukan derajat kesesuaian antar informasi dan kriteria yang telah
ditetapkan. Berarti dalam pelaksanaanya evaluasi dilakukan mengacu pada
sejumlah kriteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
- · Menurut Ron Weber (1999)
Audit merupakan proses mengumpulkan dan mengevaluasi fakta
untuk memutuskan apakah sistem komputer yang merupakan asset bagi perusahaan
terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk
mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Sejarah
Sejarah
Awal Audit Sistem Teknologi Informasi
Ø Di
Amerika
- · Univac.
- · Komputer yang digunakan untuk sensus.
- · 1959, komputer digunakan untuk pembukuan.
- · IBM360, mainframe untuk kebutuhan akuntansi.
- · Muncul istilah audit arround computer. EEDPAA – electronic data processing auditors association lahir tahun 1969.
- · Mengeluarkan control objective (sejak tahun 1994 disebut CobIT).
- · Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors.
Tujuan Audit Sistem informasi
1. Mengamankan Asset
Aset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas
data berarti data memiliki atribut:
kelengkapan,
baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
3. Menjaga Efektifitas Sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. p\Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut
(user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi
user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya.
4. Efisiensi
Dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Jenis-Jenis Audit
1. Sistem dan aplikasi.
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen
TI.
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
5. Client/Server, telekomunikasi,
intranet, dan ekstranet.
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client, server, dan jaringan yang menghubungkan client dan server.
Alasan Diperlukannya Audit
Tidak dapat dipungkiri bahwa, saat ini, tingkat
ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan
pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi.
Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu
organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko
yang sebelumnya tidak pernah ada. Besarnya risiko yang mungkin muncul akibat
penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan.
Menurut
Weber (1999) terdapat beberapa alasan mendasar :
1. Pencegahan terhadap biaya organisasi
untuk data yang hilang
Kehilangan
data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer.
2. Pengambilan keputusan yang tidak
sesuai
Membuat
keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri.
3. Penyalahgunaan computer
Penyalahgunaan
komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk
dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus
penyalahgunaan komputer yang pernah terjadi.
4. Nilai dari perangkat keras komputer,
perangkat lunak dan personel
Disamping
data, hardware dan software serta personel komputer juga merupakan sumber daya
yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan
sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena
kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan.
5. Biaya yang tinggi untuk kerusakan
computer
Saat
ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan
implikasi yang luar biasa,
6. Kerahasiaan
Banyak
data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera
diketahui termasuk hal – hal pribadi.
7. Pengontrolan penggunaan komputer
Teknologi
adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna
teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik
atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk
mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Metodologi Audit IT
Metodologi dalam Audit IT (yang dihasilkan dari proses perencanaan Audit) akan
terdiri atas beberapa tahapan antara lain:
1. Analisis kondisi eksisting
Merupakan
aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk
hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis.
2. Penentuan tingkat resiko
Penentuan
tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya
tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan
tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang
lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung
oleh TI.
3. Pelaksanaan Audit SI/TI
Pelaksanaan
Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan
proses penentuan ruang lingkup dan tujuan audit (scope dan objective)
berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
4. Penentuan rekomendasi beserta
laporan
Penentuan
rekomendasi beserta laporan dari hasil audit yang dilakukan.
Manfaat Audit IT
Manfaat
audit dibagi menjadi tiga bagian dasar yang menikmati manfaat audit, yakni:
1. Bagi Pihak yang diaudit
a.
Menambah integritas laporan
keuangannya sehingga laporan tersebut bisa dipercaya untuk kepentingan pihak
luar entitas seperti pemegang saham, kreditor, pemerintah, dan lain-lain.
b.
Mencegah dan menemukan fraud yang
dilakukan oleh manajemen perusahaan yang diaudit.
c.
Memberikan dasar yang dapat lebih
dipercaya untuk penyiapan Surat Pemberitahuan Pajak yang diserahkan kepaada
Pemerintah.
d.
Membuka pintu bagi masuknya sumber-
pembiayaan dari luar.
e.
Menyingkap kesalahan dan
penyimpangan moneter dalam catatan keuangan.
2. Bagi anggota lain dalam dunia usaha
a. Memberikan dasar yang lebih
meyakinkan para kreditur atau para rekanan untuk mengambil keputusan pemberian
kredit.
b.
Memberikan dasar yang lebih
meyakinkan kepada perusahaan asuransi untuk menyelesaikan klaim atas kerugian
yang diasuransikan.
c.
Memberikan dasar yang terpercaya
kepada para investor dan calon investor untuk menilai prestasi investasi dan
kepengurusan manajemen
d.
Memberikan dasar yang objektif
kepada serikat buruh dan pihak yang diaudit untuk menyelesaikan sengketa
mengenai upah dan tunjangan.
Memberikan dasar yang independen kepada pembeli maupun
penjual untuk menentukan syarat penjualan, pembelian atau penggabungan
perusahaan.
e.
Memberikan dasar yang lebih baik,
meyakinkan kepada para langganan atau klien untuk menilai profitabilitas atau
Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 45
rentabilitas perusahaan itu, efisiensi operasionalnya, dan keadaan keuangannya.
3. Bagi badan pemerintah dan
orang-orang yang bergerak di bidang hukumBagi badan pemerintah dan orang-orang
yang bergerak di bidang hokum
a.
Memberikan tambahan kejelasan yang
independen tentang ketelitian dan jaminan laporan keuangan.
b.
Memberikan dasar yang independen
kepada mereka yang bergerak di bidang hukum untuk mengurus harta warisan dan
harta titipan, menyelesaikan masalah dalam kebangkrutan dan insolvensi, dan
menentukan pelaksanaan perjanjian persekutuan dengan cara semestinya.
c.
Memegang peranan yang menentukan
dalam mencapai tujuan Undang-Undang Keamanan Sosial.
Sumber
:
Tidak ada komentar:
Posting Komentar