Pentingnya Audit Sistem Informasi

 Organisasi perlu melakukan audit system informasi sebagai evaluasi dan pengendalian terhadap sistem informasi yang digunakan oleh organisasi, hal ini dilakukan dengan alas an untuk :

1.     Pencegahan terhadap biaya organisasi bila terjadi data yang hilang

Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.

 

2.     Pengambilan keputusan yang salah akibat informasi yang salah

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

3.     Penyalahgunaan computer untuk kebutuhan diluar organisasi

Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

 

4.     Adanya nilai dari yang berharga dari perangkat keras komputer, perangkat lunak dan personel

Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware

perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya operasional dan bila software dicuri maka informasi yang rahasia dapat dijual kepada kompetitor. Personel adalah sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang profesional.

 

5.     Biaya yang tinggi untuk kerusakan komputer

Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di komputer.

6.     Kerahasiaan data atau informasi yang dimiliki perusahaan

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

7.     Pengontrolan pengembangan / evolusi komputer

Perkembangan Teknologi computer harus diantisipasi oleh organisasi agar dalam persaingan usaha dapat selalu diantisipasi dan kebutuhan untuk pengolahan data yang tepat dan cepat dengan teknologi yang berkesesuaian juga dapat dilakukan, jika perkembangan teknologi ini tidak diansipasi, kemungkinan gagal atau kalah bersaing menjadi lebih besar.

 

Sedangkan empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

1.     Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.

 

2.     Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

 

3.  Menjaga efektivitas sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

4.  Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur. Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.

 

proses audit sistem informasi!

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

 

AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

a. melindungi asset.
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

·        Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

·        Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

·        Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

·        Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

·        Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

·        File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

 

Keuntungan apa yang diperoleh dari proses audit sistem informasi

Kelebihan :

·        Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka TABK sangat membantu untuk memfokuskan audit.

·        TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.

·        TABK mampu memberikan informasi untuk analisis data dan melihat profil data.

·        Waktu untuk proses audit lebih cepat

Manfaat :

·        Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak audit untuk menguji semua (suatu sampel) transaksi dalam file komputer;

·        Prosedur review analitik-seperti, penggunaan perangkat lunak audit untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa;

·        Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses ke perpustakaan program (program libraries);

·        Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer -seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram;

·        Mengakses file, yaitu kemampuan untuk membaca file yang berbeda record-nya dan berbeda formatnya;

·        Mengelompokkan data berdasarkan kriteria tertentu;

·        Mengorganisasi file, seperti menyortasi dan menggabungkan;

·        Membuat laporan, mengedit dan memformat keluaran;

·        Membuat persamaan dengan operasi rasional logika (contoh: AND; OR; =; <>; <; >; IF).

 

 

Daftar Pustaka :

https://dosen.perbanas.id/dasar-kebutuhan-pelaksanaan-audit-sistem-informasi-bagi-organisasi/

https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya

https://accounting.binus.ac.id/2020/04/28/kelebihan-dan-kekurangan-teknik-audit-berbantuan-komputer/

 

 

Jenis-jenis Audit TI

 

Jenis-jenis Audit dalam Teknologi Informasi

 

Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

– Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

– Audit Sistem Informasi

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

1. Kehilangan data

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

2. Kesalahan pengambilan keputusan

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

3. Penyalahgunaan komputer

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

4. Nilai Investasi

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

5. Aspek privasi

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

6. Kesalahan pengoperasian komputer

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

7. Evaluasi Teknologi

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

– Audit Eksternal/Keuangan

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

– Audit Kecurangan

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

Beberapa contoh adalah :
a. Penjualan atau penjamin aktiva yang fiktif atau salah disajikan
b. Pembayaran yang tidak tepat seperti kontribusi politik yang illegal penyogokan

    (bribes), pembayaran kembali (kickbacks), dan pembayaran kepada pejabat

     pemerintah, pelanggan atau pemasok.
c. Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang

    tidak tepat dan dilakuka secara sengaja.
d. Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan

     sengaja menstrukturkan teknik penetapan harga secara tidak tepat, manajemen

     dengan pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup

     dengan transaksi menjadi kerugian dari organisasi yang lain.
e. Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja,

    yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada

    hubungan istimewa tersebut.
f. Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang

    signifikan untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.
g. Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-undang,

    peraturan, atau kontrak.
h. Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya

    adalah untuk menfaat langsung atau tidak langsung dari seorang karyawan,

    individual luar, atau perusahaan lain.

 

Beberapa contoh adalah :
a. Penerimaam penyogokan (bribes) atau pembayaran kembali
b. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang

    secara potensial menguntungkan, yang secara normal menghasilkan keuntungan

    bagi organisasi.
c. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau harta,

    dan pemalsuan catatan keuangan untuk menutup tindakan dengan demikian

    membuat diteksi sulit dilakukan.
d. Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari

    kejadian atau data
e. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada

    organisasi.

 

Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

 

1.     Tahap pemeriksaan pendahuluan

2.     Tahap pemeriksaan rinci.

3.     Tahap pengujian kesesuaian.

4.     Tahap pengujian kebenaran bukti.

5.     Tahap penilaian secara umum atas hasil pengujian.

 

·        Tahap Pemeriksaan Pendahuluan.

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

·        Tahap Pemeriksaan Rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

 

·        Tahap Pengujian Kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

 

·        Tahap Pengujian Kebenaran Bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

1.     Mengidentifikasi kesalahan dalam pemrosesan data

2.     Menilai kualitas data

3.     Mengidentifikasi ketidakkonsistenan data

4.     Membandingkan data dengan perhitungan fisik

5.     Konfirmasi data dengan sumber-sumber dari luar perusahaan.

 

·        Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :

(1)  pengendalian umum,

(2) pengendalian aplikasi, yang terdiri dari :

      (a) pengendalian secara manual,

      (b) pengendalian terhadap output sistem informasi,

      (c) pengendalian yang sudah diprogram.

 

 

Siapa yang melakukan audit TI?

Seorang audit/auditor TI mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

Daftar Pustaka :

https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/

https://meistyjulian.wordpress.com/2018/10/22/tugas-1-audit-teknologi-sistem-informasi/

https://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/