MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Nama: Ahmad
Pujianto
Kelas: 4KA07
NPM: 10116392
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2019
1. Pengertian Audit
Audit atau pemeriksaan dalam arti luas adalah
evaluasi terhadap suatu organisasi, sistem, proses atau bahkan produk. Audit
dilaksanakan oleh auditor yaitu pihak yang objektif, kompeten, serta tidak
memihak. Hal ini bertujuan untuk melakukan verifikasi subjek dari audit telah diselesaikan atau sudah berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan di terima.
Sedangkan audit sistem informasi adalah proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem
informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi,
availability system, reliability, confidentiality, dan integrity, aspek
security, audit atas proses, modifikasi program, audit atas sumber data, dan
data file.
Audit sistem informasi sendiri merupakan gabungan dari
berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi,
sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam mengaudit sistem
informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing
Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS
Auditing Procedure.
Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar yaitu:
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak
terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu
konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti:
kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara,
maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar
bahkan perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki
peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi
apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena
suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
2. Jenis-jenis audit
Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain
adalah:
Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang
dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan
perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem
akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi
akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah
selsai, pengendalian umum sistem memadai dan data yang telah substansif.
Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:
·
Post
Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
·
Conccurrent
Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
·
Concurrent
Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi
yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian,
dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap
manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan
ekonomisnya sistem.
3. Jenis- jenis kontrol
Secara
umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul
akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai
dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan.
Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang
dapat menangani resiko bila resiko tersebut benar-benar terjadi.
Kontrol
digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak
teratur, sebagai contoh :
a.
Preventive control : instruksi yang
diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
b.
Detective control : Kontrol yang diletakkan pada program yang berfungsi
mendeteksi kesalahan pemasukan data
c.
Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan
pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun
kesalahan user.
Referensi:
https://id.wikipedia.org/wiki/Audit
Tidak ada komentar:
Posting Komentar