AUDIT TEKNOLOGI SISTEM INFORMASI
Nama
: Dian
Kusumawati
Npm
: 12114985
Kelas
: 4KA37
Dosen
: Ibu Nur Alfiani
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
Audit Teknologi Informasi
Audit teknologi informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dariinfrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari
audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Tujuan Audit Sistem/Teknologi Informasi
Tujuan audit SI/TI adalah untuk
meninjau dan mengevaluasi pengen dalian internal yang melindungi sistem
tersebut. Ketika melakukan audit SI/TI seorang auditor harus memastikan
tujuan-tujuan berikut terpenuhi.
1. Perlengkapan keamanan melindungi
perlengkap an komputer, program, komunikasi & data dari ak- ses yg tidak
sah, modifikasi atau penghancuran.
2. Pengembangan & perolehan program
dilaksana kan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan
dengan otorisa si dan persetujuan dari pihak manajemen.
4. Pemrosesan transaksi, file laporan
dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau
yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai
dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat,
lengkap dan dijaga kerahasiaannya.
Waktu Audit Sebelum Implementasi (pre-implementation
system) Setelah sistem “live” (post-implementation system).
4 Tujuan Audit Sistem informasi
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data, dokumentasi sistem, dan
peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki
atribut:
kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di
organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
3.
Menjaga
Efektifitas Sistem
Sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Tahapan Audit Sistem Informasi
Tahapan audit menurut Gallegos. Dalam bukunya "Audit and Control of Information
System" yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan
lapangan, pelaporan dan tindak lanjut.
1. Perencanaan
(Planning)
Tahap perencanaan ini yang akan dilakukan
adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari
hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta
strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas
utama, yaitu:
·
Penetapan
ruang lingkup dan tujuan audit
·
Pengorganisasian
tim audit
·
Pemahaman
mengenai operasi bisnis klien
·
Kaji
ulang hasil audit sebelumnya
·
Penyiapan
program audit
2. Pemeriksaan
Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah
pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan
pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai
metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke
lokasi penelitian.
3. Pelaporan
(Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data,
maka akan didapat data yang akan diproses untuk dihitung berdasarkan
perhitungan maturity
level. Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan
hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja
standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya
dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui
apa yang menyebabkan adanya gap tersebut.
4. Tindak
Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan
laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak
managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi
tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya
menjadi acuhan untuk perbaikan dimasa yang akan datang.
Pengumpulan Data
Pengumpulan
bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur,
bagian operasional, bagian marketing, bagian accounting. Bukti-bukti
dikumpulkan dengan menggunakan intrumen audit sebagai berikut :
1. Observasi
(Pengamatan)
Dengan melakukan pengamatan secara langsung terhadap
perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan
gambaran umum tentang perusahaan tersebut.
2. Wawancara
Melakukan Tanya jawab secara langsung dengan pihak terkait
untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada
serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan
setiap hari.
3. Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang
berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung
secara terbuka.
Sumber :
Tidak ada komentar:
Posting Komentar