Audit Sistem Informasi

AUDIT TEKNOLOGI SISTEM INFORMASI #



PENULISAN AUDIT SISTEM INFORMASI





Nama                     :   Mohamad Yudana H.
NPM                      :   16114768
Mata Kuliah          :   Audit Teknologi Sistem Informasi #





Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma



A.    Pengertian Audit Sistem Informasi

        Audit merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi.

       Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem infromasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

        Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan komputer (Computer Abused), Nilai hardware, software dan personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi.

B.     Audit Sistem Informasi Menurut Para Ahli

Para Ahli mengemukakan pandangannya terhadap pengertian dari Audit Sistem 
Informasi, diantaranya :

1)      Alvin A. Arens dan James K.Loebbecke
"Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual".

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

2)      Ron Weber (1999)

"SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently".

Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.


C.    Jenis-Jenis Audit Sistem Informasi

    Menurut Webber, R. (2001), ada beberapa jenis-jenis dalam audit sistem informasi, yaitu sebagai berikut: 

1)      Audit Secara Bersamaan (Concurrent Audit)
Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimpilakasikan.

2)      Audit Setelah Implementasi (Post Implementation Audit)
Audito membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.

3)      Audit Umum (General Audit)
Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.


D.    Klasifikasi Auditor

    Audit yang dilaksanakan sesuai tipe perusahaan yaitu opersional,n compliance, pengembangan sistem, internal control, financial, dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

1) Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern, dan kecurangan audit.
2)  Eksternal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi, auditor eksternal yang bertanggung jawan untuk menegaskan kewajaran laporan keuangan.
3)      Government auditor melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasana yang menyangkut para pegawai pemerintahan. Sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang ditugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah.
4)      Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. Fraud examminer misalnya : kesatuan FBI penyelidikan kecurangan, perusahaan besar akuntan publik, IRS, dan perusahaan asuransi.


E.     Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
1)   Conformance(Kesesuaian)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, seperti Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan compliance (kepatuhan).
2)  Berikutnya adalah Performance(Kinerja)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).




Beberapa objek yang menjadi tujuan audit adalah meliputi:

a)      Perlindungan Aset (Asset Safeguarding)
Aset SI didalam organisasi adalah Hardware, Software, fasilitas, user (knowledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

b)      Integritas Data (Data Integrity)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

c)      Efektivitas Sistem (System Effectiveness)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d)     Efisiensi Sistem (System Efficiency)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.


F.    Manfaat Audit Sistem Informasi

Beberapa manfaat dari audit sistem informasi diantaranya :

·   Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik public.
·    Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
·   Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
·    Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
·  Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.



G.     Tahapan Audit Sistem Informasi

Audit sistem informasi memiliki beberapa tahapan yang dilalui dalam proses pelaksanaannya diantaranya :

a)      Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:
·         Penetapan ruang lingkup dan tujuan audit
·         Pengorganisasian tim audit
·         Pemahaman mengenai operasi bisnis klien
·         Kaji ulang hasil audit sebelumnya
·         Penyiapan program audit

b)     Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c)      Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d)     Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Contoh Penerapan Audit Sistem Informasi pada PT. ABC Indonesia


Pada konsep COBIT, Delivery dan Support (DS) merupakan area yang berkaitan dengan bidang keamanan termasuk tata kelola autorisasi dan ekripsi sistem. Audit DS-5 bertujuan untuk memastikan keamanan sistem pada Tata Kelola IT, akan digunakan dengan framework Control Objectives for information and related Technology (COBIT). COBIT membantu memenuhi berbagai kebutuhan manajemen dengan menghilangkan perbedaan antara resiko bisnis, mengendalikan kebutuhan dan isu teknis. COBIT menyediakan good practice menyeberangi kerangka domain dan proses juga aktivitas saat ini dalam suatu struktur yang logis dan menageable. Untuk memastikan tingkat keamanan sistem Teknologi Sistem Informasi pada PT. ABC Indonesia, perlu dilakukan audit untuk mengukur tingkat keamanan sistem Teknologi Informasi yang ada. Hasil audit yang dilakukan terhadap keamanan sistem mengindikasikan telah adanya pengelolaan keamanan sistem yang cukup baik, namun masih ditemukan beberapa lubang keamanan yang harus ditindaklanjuti untuk meningkatkan kualitas keamanan sistem. Pada level mature, PT. ABC Indonesia telah memiliki rencana keamanan, yang diarahkan dengan analisis resiko bagi penciptaan solusi. Dar audit sistem tersebut beberapa rekomendasi dapat diberikan untuk mengurangi lubang keamanan bagi peningkatan kinerja keamanan Sistem Teknologi Informasi.
            
Perkembangan teknologi informasi yang dinamis akan mendorong terjadinya perubahan peta bisnis ekspedisi. Berdasar pada fenomena tersebut, PT. ABC Indonesia sebagai Badan Usaha Negara yang bergerak dibidang ekspedisi, jasa dan keuangan, harus dapat secara kreatif dan inovatif menciptakan produk dan layanan dengan ketahanan operasional yang dijamin dengan keberlangsungan sistem. Pemanfaatan teknologi informasi untuk mendukung kinerja PT. ABC Indonesia menjadi suatu alternatif yang dipilih untuk tetap dapat bertahan dan mencapai keunggulan kompetitif pada bisnis ekspedisi dan turunannya. Pemanfaatan teknologi informasi untuk mendukung bisnis PT. ABC Indonesia menimbulkan konsekuensi pengelolaan sumber daya teknologi informasi. Banyak faktor yang harus diperhatikan dalam pengelolaan teknologi informasi sebagai sumber daya bagi pencapaian bisnis obyektif.
            
Terkait dengan definisi Critical Succes Factors dan terminologi kunci indikator tujuan dari Teknologi Sistem Informasi pada PT. ABC Indonesia, mengedepankan integrasi dan standarisasi pada mekanisme yang mendukung keberlangsungan operasional organisasi, dimana hal ini akan memiliki konsekuensi pada pengelolaan teknologi informasi nya sebagai suatu aset penting organisasi. Teknologi informasi perlu diamankan dari gangguan yang dapat mengakibatkan terputusnya nilai manfaat dari teknologi informasi, sebagai prasyarat keberlangsungan operasional dari organisasi. Dari arti penting dan dorongan kebutuhan terhadap teknologi informasi bagi pencapaian tujuan PT. ABC Indonesia, perlu dilakukan pengamanan terhadap sistem teknologi informasi yang ada pada PT. ABC Indonesia.




        Referensi :

1.       http://scdc.binus.ac.id/isgbinus/2016/04/apa-itu-audit-sistem-informasi/
2.        http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html\
3.        http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
http://sisteminformasiaudit-sia.blogspot.co.id/2011/12/peranan-audit-sistem-informasi-manfaat.html
5.        http://iwanpolines.blogspot.co.id/2011/06/penerapan-tata-kelola-area-keamanan.html

Komentar

Posting Komentar

Postingan populer dari blog ini

IT Service Management

Gambar
ITSM Kualitas pelayanan menjadi bagian penting bagi sebuah perusahaan atau organisasi. Oleh karena itu ITSM ( IT Service Management) yang mengacu pada implementasi dan manajemen layanan teknologi informasi yang berkualitas yang dilakukan oleh para penyedia IT melalui proses, sumber daya manusia, dan IT. ITSM erat kaitanya dengan ITIL ( IT Information Library ) yaitu ITSM framework yang dikembangkan pemerintahan Inggris. Selain itu ITSM sendiri juga berkaitan dengan MIS ( management information system) . Implementasi teknologi IT dan didukung dengan manajemen layanan yang baik diharapkan dapat delivering value perusahaan yang nantinya value itu juga dirasakan oleh pelanggan yang dapat diukur melalui kepuasan terhadap produk dan layanan profesional yang diberikan. Semua teknologi IT dan system yang digunakan dalam perusahaan harus dikelola  dengan baik agar bisa berjalan dengan baik dan dapat menghasilkan value sesuai dengan yang diharapkan. Hal yang terpenting dalam IT man
Baca selengkapnya

Bahasa Inggris Bisnis 2#

My Role Models Hello. On this occasion I'm gonna share the story about role models in my life. Role models that greatly affect me, not in spite of the important role of both my parents. I cannot separate the one for I make as role models, because they are the one for me. Of course, role models for me is both my parents. My mother was like an Angel to me, he is a figure that I love greatly. How does? She is a formidable woman in his career, as well as the angel who is very loving and caring for her children. My mother is a teacher who should make leaving for school to educate the student, it is done during 6 days in 1 week. Before leaving, my mother always ready and sprightly in preparing the purposes of my father, me, and my sister to start a routine activity that day. My mother also often perform all activities at home such as cooking, washing, sweeping and other things. Patience and compassion that always showed, lessons will give me the value of a life. My father is a her
Baca selengkapnya

Strategi Pengujian Perangkat Lunak

A.     Pengujian Unit Pengujian berfokus pada usaha verifikasi pada unit terkecil dari desain perangkat lunak, yakni modul. Dengan menggunakan deskripsi desain terinci sebagai panduan, jalur kontrol yang penting diuji untuk mengungkap kesalahan di dalam batas dari modul tersebut. Prosedur unit testing: Ø   Pengujian unit merupakan perkembangan dari langkah pengkodean. Ø   Setelah program sumber dikembangkan, ditinjau kembali dan diverifikasi untuk sintaknya, maka perancangan test case di mulai. Ø   Peninjauan kembali perancangan informasi akan menyediakan petunjuk untuk menentukan test case. Ø   Karena modul bukan program yang berdiri sendiri, maka driver (pengendali) dan atau stub perangkat lunak harus dikembangkan untuk tiap-tiap pengujian unit. B.     Pengujian Modul Merupakan Pengujian interaksi dari semua komponen yang berhubungan terhadap modul. Modul bukanlah program yang berdiri sendiri, perangkat lunak driver dan atau stub harus dikembangkan bagi ma
Baca selengkapnya