TUGAS 2
AUDIT TEKNOLOGI SISTEM INFORMASI
AHMAD ABDUL MUIN
RICAD SOADUAN
ROFFI ADITYA
PRISMA PRASETYO
TEGAR PRATAMA PS
4KA24
Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019
I. Ruang Lingkup Audit Sistem Informasi
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.
Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut. Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).
Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
· Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
· Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
· Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
· Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
· Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
· Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
· Untuk membuat peta (map) dari information flows yang ada.
II. Jenis-Jenis Audit Sistem Informasi
Jenis-jenis Audit Sistem Informasi Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secarabersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
III. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2. Menjaga Integritas Data
Integritas data “data integrity” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
IV. Kerjasama Antar Auditor
A. Hubungan Auditor Internal dan Auditor Eksternal
Ada beberapa hal yang terkait dengan audit eksternal dan audit internal. Di dalam hal ini ada beberapa poin yang membedakan antara audit eksternal dan audit internal. Perbedaan itu adalah dari sisi:
1. Output atau keluaran, dimana output utama dari audit eksternal adalah opini sedangkan output utama dari audit internal adalah rekomendasi. Kemudian dari sisi
2. Independensi, dimana audit eksternal harus independen terhadap manajemen sedangkan audit internal tidak independen terhadap manajemen namun harus independen terhadap aktivitas yang diaudit.
3. Klien dari audit eksternal yang merupakan pemegang saham, komisaris dan pihak terkait diluar perusahaan sedangkan klien dari audit internal adalah manajemen sendiri.
4. Pelaporan, dimana audit eksternal melaporkan hasil audit pada stakeholder perusahaan sedangkan audit internal melaporkan hasil audit pada direksi.
Pembahasan selanjutnya yang dibahas adalah tentang manfaat adanya audit internal bagi auditor eksternal yang berupa independensi atau obyektivitas yang lebih baik dibandingkan dengan manajemen langsung, pemahaman mendalam yang dimiliki oleh auditor internal atas kegiatan operasional perusahaan, dan juga kesamaan profesi yang dimiliki auditor eksternal dengan auditor internal sehingga akan memudahkan komunikasi diantara keduanya. Walaupun terdapat banyak kegunaan auditor internal bagi auditor eksternal, di dalam prakteknya belum tentu ada kerja sama yang erat diantara keduanya. Ada beberapa hal yang menentukan terjalinnya kerja sama yang padu antara auditor eksternal dan auditor internal:
1. Tingkat pemahaman auditor eksternal atas status auditor internal
2. Adanya peraturan dan standar yang mendasarinya. Di dalam standar audit di Indonesia kerja sama antara auditor eksternal dan auditor internal dimungkinkan dengan beberapa persyaratan berupa; kompetensi auditor internal, pemberian tujuan audit kepada auditor internal oleh auditor eksternal di awal proses audit, dan pelaporan langsung kepada auditor eksternal.
3. Tingkat perbedaan cakupan kegiatan audit internal dengan cakupan audit eksternal.
4. Obyektivitas auditor internal di mata auditor eksternal yang juga ditekankan oleh pembicara di bagian ini adalah pengujian ulang hasil audit internal oleh auditor eksternal serta upaya melibatkan audit internal di dalam review atas audit eksternal sebagai upaya menjembatani hubungan antara kedua auditor.
V. Kesimpulan
Audit SI memiliki tujuan seperti pengamanan aset, menjaga integritas data, efektifitas sistem, efisiensi sistem, dan ekonomis. Audit SI untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.
VI. Daftar Pustaka
- Buku : Fitrawansyah, Fraud & Auditing, 2014