Penjelasan Teknik Audit Sistem Informasi

Nama : Prayoga Ihsan Pratama

NPM : 15118591

Kelas :  4KA24

 

1. Sebutkan dan jelaskan Teknik Audit Sistem Informasi!

    Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

    Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

 

Audit Sistem Informasi

    Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

a. Melindungi asset.
b. Menjaga integritas dan ketersediaan sistem dan data.
c. Menyediakan informasi yang relevan dan handal.
d. Mencapai tujuan organisasi dengan efektif.
e. Menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

- Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

    Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

Sumber : https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya

Audit Teknologi Sistem Informasi

Perusahaan Swasta yang sudah melakukan Audit dalam Perusahaan atau Instansinya dan Penjelasan Perangkat Lunak dari Audit.

 1.  Perusahaan Swasta yang sudah melakukan Audit dalam Perusahaan atau Instansinya

                Unit Audit Internal PT Total Bangun Persada Tbk (TOTAL) yang dibentuk sejak tahun 2007, merupakan mitra manajemen dalam mencapai tujuan Perusahaan dengan melaksanakan fungsi audit dan fungsi konsultasi secara independen dan objektif.

                Unit Audit Internal telah memiliki Piagam Audit Internal (Internal Audit Charter) yang disahkan oleh Presiden Direktur dan disetujui oleh Presiden Komisaris pada tanggal 19 November 2007. Piagam Audit Internal menjadi acuan dalam melaksanakan seluruh kegiatan audit internal.

                Audit Internal TOTAL senantiasa berusaha untuk menyempurnakan dan melengkapi setiap kegiatan dengan penilaian langsung atas setiap bentuk pengawasan guna mengikuti perkembangan dunia bisnis konstruksi yang semakin kompleks.

Tanggung jawab Unit Audit Internal meliputi hal-hal sebagai berikut:

- Melakukan audit dan penilaian atas kecukupan dan efektifitas pengendalian internal untuk lebih menjamin terselenggaranya sistem pengendalian intern secara terkoordinasi dalam setiap tingkatan manajemen.

- Melakukan analisa dan penilaian di bidang keuangan, akuntansi, operasional dan kegiatan lainnya.

- Melakukan penilaian terhadap pengelolaan resiko dan pelaksanaan GCG.

- Mengidentifikasi segala kemungkinan untuk memperbaiki dan meningkatkan efisiensi penggunaan sumber daya dan dana serta kegiatan Perusahaan.

- Memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yg direview kepada pihak yang terkait.

- Menyiapkan laporan pelaksanaan dan pokok-pokok hasil audit serta melaporkan setiap temuan audit dan rekomendasinya kepada Presiden Direktur dan Komite Audit.

- Memelihara komunikasi yang terbuka dan efektif dengan Komite Audit.

- Bekerja dengan menerapkan kemahiran profesionalnya secara optimal.

                Setiap tahunnya, Unit Audit Internal membuat Program Kerja Audit Tahunan dengan tujuan untuk memastikan pelaksanaan audit internal dapat berjalan efektif dalam kerangka waktu yang telah ditentukan. Unit Audit Internal meminta persetujuan Presiden Direktur dengan terlebih dahulu berkonsultasi dan meminta masukan dari Komite Audit atas program kerja yang dibuat.

Mekanisme kerja dalam proses pelaksanaan audit dilakukan dengan tahapan-tahapan sebagai berikut:

- Melakukan analisis pendahuluan.

- Menyusun dan meminta masukan atas Program Kerja Audit Internal (PKAI) yang dibuat kepada Presiden Direktur dan Komite Audit.

- Melaksanakan proses audit dan menyusun Draft Laporan Hasil Audit, dengan sebelumnya meminta masukan kepada Presiden Direktur dan Komite Audit.

- Menyelesaikan Laporan Hasil Audit (LHA), dengan menyerahkan draft LHA dan meminta tanggapan dari Auditee atas temuan dan rekomendasi yang diberikan.

- Memantau, menganalisis, dan melaporkan tindak lanjut perbaikan yang telah disarankan dalam LHA.

                Unit Audit Internal harus berada pada suatu kondisi yang dapat merencanakan, melaksanakan dan melaporkan tugas pokok dan fungsinya sesuai dengan pertimbangan profesionalnya dan sesuai dengan standar audit berlaku. Penugasan audit harus dilaksanakan secara bebas dan mandiri tanpa dipengaruhi oleh kepentingan apapun serta berdasarkan bukti atau fakta yang ada. Oleh karena itu, untuk menghindari konflik kepentingan dan menjamin independensi, Auditor Internal dilarang merangkap jabatan sebagai pelaksana kegiatan operasional Perusahaan dan/atau entitas anak.

                Dalam menjalankan program audit di seluruh unit operasional Perusahaan baik di Kantor Pusat maupun di Proyek, Unit Audit Internal memiliki wewenang untuk mengakses seluruh data, informasi, bukti dokumen, catatan pembukuan, laporan serta meminta keterangan dari manajemen maupun personil yang relevan dengan proses pelaksanaan audit.

2. Penjelasan Perangkat Lunak dari Audit

                Perangkat lunak audit membantu memusatkan informasi audit sehingga bisnis dapat membuat keputusan yang terkoordinasi dengan gagasan umum tentang statistik keuangan perusahaan. Perangkat lunak audit juga biasanya dirancang untuk mempercepat proses audit sehingga bisnis tidak perlu mencurahkan banyak waktu untuk audit. Perangkat lunak audit sering dirancang untuk mengotomatiskan banyak aspek dari proses audit sehingga waktu dan sumber daya perusahaan dapat dihemat. Banyak jenis perangkat lunak audit memungkinkan auditor untuk fokus pada area spesifik dalam bisnis sehingga bisnis dapat memprioritaskan. Beberapa perangkat lunak audit membantu dalam mengurangi ruang penyimpanan dan meningkatkan organisasi dengan menggabungkan data yang memiliki informasi yang identik

- Deteksi Penipuan - Perangkat lunak auditor sering berupaya mencari data abnormal untuk menentukan apakah ada kecurangan yang terjadi di dalam perusahaan atau di dalam departemen tertentu.

- Audit Ekspor - Perangkat lunak audit sering dapat mengekspor informasi ke program perangkat lunak yang berbeda sehingga bahwa data ini dapat dengan mudah dikirimkan ke anggota lain perusahaan.

- Penambangan Data - Perangkat lunak ekstraksi dan analisis data mengambil data yang ditemukan dalam bentuk tertentu, seperti statistik yang diambil dari pengoperasian perangkat lunak, dan analisis dan meringkas data ini dengan cara yang dapat dimengerti oleh manusia, menurut CBS Interactive Business Network.

- Keamanan Jaringan - Beberapa program audit dirancang untuk menilai keamanan jaringan. Program-program ini memberi administrator jaringan gagasan tentang langkah-langkah keamanan mana yang paling efektif dan juga untuk menentukan apakah langkah-langkah keamanan baru perlu diimplementasikan atau diperbarui, menurut CBS Interactive Business Network.

Audit Teknologi Sistem Informasi

Nama : Prayoga Ihsan Pratama

NPM : 15118591

Kelas : 4KA24

1. Sebutkan Pengertian dan Tujuan dari Audit Teknologi Sistem Informasi!

 Pengertian Audit Sistem Informasi

    Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

 Tujuan Audit Sistem Informasi

    Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:

    1. Pengamanan Aset

    Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

    2. Menjaga Integritas Data

    Integritas data “data integrity” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.

    3. Efektifitas Sistem

    Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

    4. Efisiensi Sistem

    Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

    5. Ekonomis

    Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

2. Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia:

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

        3. BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

        4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

        5. LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen - LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate - mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir - dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Sumber :

• https://www.dosenpendidikan.co.id/audit-sistem-informasi/ 

• https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/