RESUME AUDIT SISTEM INFORMASI
Merupakan sebuah
kegiatan evaluasi yang berhubungan dengan pengumpulan data yang nantinya akan
dijadikan rekomendasi untuk menentukan apakah sistem komputer dapat mengamankan
aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi
secara efektif dan menggunakan sumber daya secara efisien. Proses auditing dilakukan
oleh auditor, yaitu seseorang yang memiliki kompetensi untuk mengaudit dan
sifatnya independen.
Tujuan Audit Sistem Informasi
1. Pengamanan aset
Aset informasi
pada perusahaan seperti perangkat keras, perangkat lunak,dan sumber daya
manusia, file data harus di jaga oleh sistem pengendalian intern yang
baiksupaya tidak terjadi penyalah gunaan aset perusahaan.
2. Menjaga integritas data
Adalah salah satu
konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti
kelengkapan, kebenaran dan keakuratan.
3. Efektifitas sistem
Efektifitas sistem
informasi perusahaan memiliki peranan penting dalam proses pengambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting
ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Jenis-Jenis Audit Sistem Informasi
1. Audit Laporan Keuangan
Audit laporan keuangan adalah audit yang dilakukan oleh auditor independen terhadap laporan keuangan yang disajikan oleh kliennya untuk menyatakan pendapat mengenai kewajaran laporan keuangan tersebut.dlam audit laporan keuangan ini, auditor independen menilai kewajaran laporan keuangan atas dasar kesesuaiannya dengan prinsip akutansi berterima umum. Hasil auditing terhadap laporan keuangan tersebut disajikan dalam bentuk tertulis berupa laporan audit, laporan audit ini dibagikan kepada para pemakai informasi keuangan seperti pemegang saham, kreditur dan kantor pelayanan pajak.
Audit laporan keuangan adalah audit yang dilakukan oleh auditor independen terhadap laporan keuangan yang disajikan oleh kliennya untuk menyatakan pendapat mengenai kewajaran laporan keuangan tersebut.dlam audit laporan keuangan ini, auditor independen menilai kewajaran laporan keuangan atas dasar kesesuaiannya dengan prinsip akutansi berterima umum. Hasil auditing terhadap laporan keuangan tersebut disajikan dalam bentuk tertulis berupa laporan audit, laporan audit ini dibagikan kepada para pemakai informasi keuangan seperti pemegang saham, kreditur dan kantor pelayanan pajak.
2. Audit Kepatuhan
Audit
kepatuhaan/ketaatan adalah audit yang tujuannya untuk menentukan apakah yang
diaudit sesuai dengan kondisi atau peraturan tertentu. Hasil audit kepatuhannya
umumnya dilaporkan kepada pihak yang berwenang membuat criteria. Audit
kepatuhan banyak dijumpai dalam pemerintahan.
3. Audit Operasional
Audit operasional adalah
pengkajian atas setiap bagian organisasi terhadap prosedur operasi strandar dan
metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi
efisiensi, efektivitas dan keekonomisan.
4. Audit
Investigasi
Audit investigasi adalah
serangkaian kegiatan mengenali, identify atau mengidentifikasi, dan examine
atau menguji secara detail informasi dan fakta-fakta yang ada untuk mengungkap
kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum
atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas
(perusahaan atau organisasi atau negara atau daerah).
Metode Dalam Audit
1. COBIT
COBIT (Control
Objectives for Information and related Technology) adalah suatu panduan standar
praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices
untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk
menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis.
2. ISO
International
Organization for Standardization (ISO) adalah badan standar dunia yang dibentuk
untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan
barang dan jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional
di masing-masing negara menjadi satu standar internasional yang sama. ISO
digunakan sebagai: (Rabbit & Bergh, 1994).
3. ITIL
Information Technology Infrastructure Library (ITIL) adalah
suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan,
serta Pengoperasian teknologi informasi. ITIL memberikan deskripsi detail
tentang beberapa praktik TI dengan daftar cek, tugas, serta prosedur menyeluruh
yang dapat disesuaikan dengan segala jenis organisasi TI.
Tahapan Audit
1. Perencanaan (planning)
- Menetapkan ruang lingkup dan tujuan audit
- Mengorganisasikan tim audit
- Memahami tentang
oprasi bisnis klien
- Mengkaji ulang semua hasil audit sebelumnya
2. Pemeriksaan lapangan (field work)
Yaitu pengumpulan informasi
dengan cara mengumpulkan data dengan pihak – pihak yang terkait.
3. Pelaporan (reporting)
Setelah pengumpulan data maka
akan diperoleh data yang akan diproses untuk di hitung berdasarkan perhitungan
maturity level.
4. Tindak lanjut (follow up)
Memberikan laporan
hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen
objek yangditeliti, untuk kemudian wewenang perbaikan menjadi tanggung jawab
manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan
untuk perbaikan di masa yang akan datang.
Faktor – faktor dalam menilai kinerja IT
1. Efektifitas biaya penggunaan IT
2. Efektifitas penggunaan IT untuk pemanfaatan aset
3. Efektifitas penggunaan IT untuk pertumbuhan
4. Efektifitas penggunaan IT untuk fleksibelitas bisnis
Efektivitas berkaitan dengan
pencapaian tujuan.
Menurut
Audit Commission (1986), efektivitas berarti menyediakan jasa-jasa yang benar
sehingga memungkinkan pihak yang berwenang untuk mengimplementasikan kebijakan
dan tujuannya.
Tujuan audit efektivitas adalah
untuk:
1. Menentukan tingkat pencapaian hasil atau manfaat yang
diinginkan ;
2. Menentukan kesesuaian hasil dengan tujuan yang ditetapkan sebelumnya;
3. Menentukan apakah entitas yang diaudit telah mempertimbangkan alternatif
lain yang memberikan hasil yang sama dengan biaya yang paling rendah.
Secara lebih rinci, tujuan pelaksanaan audit
efektivitas atau audit program adalah untuk:
1. Menilai tujuan program, baik yang
baru maupun yang sudah berjalan,apakah sudah memadai dan tepat;
2. Menentukan tingkat pencapaian hasil suatu program yang
diinginkan;
3. Menilai efektivitas program dan atau unsur-unsur
program secara terpisah;
4. Mengidentifikasikan faktor yang menghambat
pelaksanaan kinerja yang baik dan memuaskan;
5. Menentukan apakah manajemen telah mempertimbangkan
alternatif untuk melaksanakan program yang mungkin dapat memberikan hasil yang
yang lebih baik dengan biaya yang lebih rendah;
6. Menentukan apakah program tersebut saling melengkapi,
tumpang tindih atau bertentangan dengan program lain yang terkait;
7. Mengidentifikasi cara untuk dapat melaksanakan program
tersebut dengan lebih baik;
8. Menilai ketaatan terhadap peraturan perundang-undangan
yang berlaku untuk program tersebut;
9. Menilai apakah sistem pengendalian manajemen sudah
cukup memadai untuk mengukur, melaporkan, dan memantau tingkat efektivitas
program;
10. Menentukan apakah manajemen telah melaporkan ukuran yang sah dan dapat dipertanggungjawabkan mengenai efektivitas program.
10. Menentukan apakah manajemen telah melaporkan ukuran yang sah dan dapat dipertanggungjawabkan mengenai efektivitas program.
Untuk
mengukur efektivitas suatu kegiatan harus didasarkan pada kriteria yang telah
ditetapkan sebelumnya. Jika hal ini belum tersedia, auditor bekerjasama dengan
manajemen dan badan pembuat keputusan untuk menghasilkan kriteria tersebut
dengan berpedoman pada pelaksanaan suatu program. Beberapa alternatif yang
dapat digunakan untuk mengevaluasi pelaksanaan suatu program yaitu:
a). Proksi
untuk mengukur dampak/pengaruhj;
b). Evaluasi
oleh konsumen;
c). Evaluasi
yang menitik beratkan pada proses bukan pada hasil.
Hal yang perlu dipertimbangkan dalam pelaksanaan
evaluasi suatu program:
· Apakah ada pengaruh dari program
tersebut;
· Apakah program tersebut relevan atau
realistic;
· Apakah program telah mencapai tujuan
yang telah ditetapkan;
· Dan apakah ada cara-cara yang lebih
baik dalam mencapai hasil.
Value for money audit secara umum mempunyai tiga kategori kegiatan yaitu:
Value for money audit secara umum mempunyai tiga kategori kegiatan yaitu:
1) “by
product”VFM work,
2) An”Arrangement
Review”
3) Performance
Review.
Prasyarat yang harus dipenuhi dalam
audit kinerja yatu:
1. Auditor (orang/lembaga yang
melakukan audit), auditee (pihak yang diaudit), recipient (pihak yang menerima
hasil audit)
2. Hubungan akuntabilitas antara
auditee dan audit recipient
3. Independensi antara auditor dan
auditee
4. Pengujian dan evaluasi tertentu atas
aktivitas yang menjadi tanggung jawab auditee oleh auditor untuk audit
recipient.
Auditor
sering disebut sebagai pihak pertama dan pemegang peran utama dalam pelaksanan audit
kinerja karena auditor dapat mengakses informasi keuangan dan informasi
manajemen dari organisasi yang diaudit, memiliki kemampuan profesional dan
bersifat independen. Pihak auditee biasanya terdiri dari manajemen atau pekerja
suatu organisasi yang bertanggung jawab kepada recipient dan biasa disebut
pihak kedua. Recipent merupakan pihak-pihak yang menerima laporan dan biasa
disebut pihak ketiga yang terdiri dari beberapa kelompok yaitu: tingkatan yang
lebih tinggi dalam organisasi yang sama, dewan komisaris, stockholder, masyarakat,
dan investor.
Efektivitas
adalah ukuran berhasil tidaknya suatu organisasi mencapai tujuannya. Apabila
suatu organisasi berhasil mencapai tujuan maka organisasi tersebut dikatakan
telah berjalan dengan efektif. Hal terpenting yang perlu dicatat adalah bahwa
efektivitas tidak menyatakan tentang berapa besar biaya yang telah dikeluarkan
untuk mencapai tujuan tersebut. Biaya boleh jadi melebihi apa yang telah
dianggarkan, boleh jadi dua kali lebih besar atau bahkan tiga kali lebih besar
daripada yang telah dianggarkan. Efektivitas hanya melihat apakah suatu program
atau kegiatan telah mencapai tujuan yang telah ditetapkan
Pendekatan dalam audit
1. Pendekatan temuan (exposures approach)
2. Pendekatan kendali (control approach)
3. Pendekatan komunikasi
Proses audit
1. Identifikasi dan dokumrntasi
2. Evaluasi
3. Uji keaesuaian (compliance test)
4. Uji substansial (substantive test)
Menentukan ruang lingkup audit
1. Investigasi, analisis, dan mendefinisikan :
- Proses bisnos yang diamati
- Platform dan sistem informasi yang mendukung proses bisnis tersebut
dan keterkitan dengan platform /sistem lain.
- Peranan dan tanggung jawab IT, apa yang keluar dan masuk.
- Menghubungkan resiko bisnis dengan pilihan strategi.
Identitas kebutuhan IT
Meliputi:
1. Perubahan pada lingkungan bisnis yang berdampak terhadap IT.
2. Perubahan pada lingkungan IT, pengembangan sistem baru.
3. Kejadian terakhir yang berhubungan dengan kontrol dan lingkungan bisnis.
4. Laporan/sertifikasi audit terakhir.
5. Hasil terakhir dari selfassessment.
Model proses kontrol
1. Menentukan standar
2. Menilai keadaan yang berjalan
3. Membandingkan dengan standar
4. Jika ada penyimpanan, melakukan tindakan korektif.
Referensi Materi :
YouTube : ruang kampus.ID dengan
lecturer : Ochi Marshella Febriani,S.Kom.,M.T.I
link video : https://www.youtube.com/watch?v=Kmyqo4ndY2M
