LAPORAN AUDIT TEKNOLOGI SISTEM INFORMASI
CAPAIAN
2
Disusun Oleh :
Abie Algiffary (10114076)
Adji Suryo Sumirat (10114334)
Rony Wicaksono (19114807)
Kelas 4KA09
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
Puji
syukur kami panjatkan kehadirat Allah SWT, yang telah memberikan rahmat serta
karunia-Nya kepada kami sehingga dapat menyelesaikan laporan Audit Teknologi Sistem Informasi.
Kami
menyadari bahwa laporan Audit Teknologi Sistem Informasi masih jauh dari sempurna,
oleh karena itu kritik dan saran dari semua pihak yang bersifat membangun,
selalu kami harapkan demi kesempurnaan laporan Audit Teknologi Sistem Informasi
ini. Semoga laporan Audit Teknologi Sistem Informasi dapat memberikan wawasan
yang lebih luas kepada pembaca.
Akhir
kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta
dalam penyusunan laporan Audit Teknologi
Sistem Informasi ini dari awal sampai akhir. Semoga Allah SWT senantiasa
meridhoi segala usaha kita. Amin.
Jakarta,
12 November 2017
Penyusun
BAB I PENDAHULUAN
1.1 Latar Belakang
Seiring dengan perkembangan zaman banyak perusahan
yang mengandalkan sistem informasi sebagai pendukung jalannya operasional
perusahaan. Saat ini sistem informasi dioperasikan oleh hampir seluruh sumber
daya manusia suatu perusahaan sehingga tidak dapat dipisahkan dengan operasi
dan kehidupan perusahaan. Sistem informasi merupakan sumber daya strategis
dalam suatu perusahaan, untuk mendukung pencapaian visi dan misi perusahaan,
maka pengolaan informasi merupakan kunci
dari tercapainya visi dan misi perusahaan tersebut.
Audit Teknologi Informasi adalah suatu proses yang
penting dalam pengumpulan dan evaluasi dari semua kegiatan sistem informasi di
suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai
pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke
efektifan dan efisiensi pengelolaannya. Oleh karena itu, Audit Teknologi Sistem
Informasi sangatlah diperlukan untuk menjaga keamanan sistem informasi sebagai
aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan
diolah dan tentu saja meningkatkan keefektifan penggunaan teknologi informasi
serta mendukung efisiensi dalam organisasi.
1.2 Tujuan
Adapun tujuan dilakukan penelitian ini adalah :
1. Memahami
pengertian Audit, Proses Audit, Teknik Audit, Standard dan Kerangka Kerja Audit
serta Manajemen Resiko.
1.3
Manfaat
Manfaat
dari dilakukannya penelitian ini adalah :
1.
Agar
pembaca dapat memahami Konsep Audit Teknologi Informasi.
2.
Agar
pembaca dapat menambah ilmu tentang Konsep Audit Teknologi Informasi.
3.
Agar
dapat memberikan solusi dari masalah
yang muncul pada saat Audit.
BAB 2 PEMBAHASAN
2.1 Definisi
Menurut
(Arens dan Loebbecke, 2003), audit adalah merupakan suatu proses pengumpulan
dan pengoperasian bahan bukti tentang informasi yang dapat diukur mengenai
suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk
dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan
kriteria-kirteria yang ditetapkan. Auditing seharusnya dilakukan oleh seseorang
yang independen dan kompeten.
Menurut
(Mulyadi, 2002), audit adalah suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang
kegiatan dana kejadian ekonomi, dengan tujuan untuk menetapkan tingkat
kesesuaian tentang pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
2.2 Proses Audit
Untuk mengetahui
lebih lanjut seperti apa proses audit untuk audit informal, tentunya ini harus
dibuat secara sederhana dan langsung. Berikut langkah-langkah dasar proses
audit untuk audit informal :
1. Bagian
audit harus menyetujui waktu dan ruang lingkup informal dengan me-review
orang-orang yang akan diaudit.
2. Auditor
yang akan melakukan review harus membuat daftar periksa dasar dari area
yang akan diperiksa.
3. Auditor
menjalankan langkah-langkah tersebut, lalu menyimpan catatan sesuai kebutuhan
namun tidak membuat lembar kerja untuk di review.
4. Pada
akhir proyek, auditor mengumpulkan semua masalah dari review.
5. Auditor
mengadakan rapat debriefing dengan orang-orang yang akan di audit untuk mendiskusikan
isu dan konsultasikan tentang seberapa serius isu dan potensinya yang berarti
untuk mengatasinya.
6. Auditor
mendokumentasikan daftar akhir masalah, beserta pemikiran yang relevan
untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan
tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan
audit formal, kami tidak akan melacak masalah, dan sebagainya). Memo itu juga
harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini.
untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan
tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan
audit formal, kami tidak akan melacak masalah, dan sebagainya). Memo itu juga
harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini.
7. Auditor
mengeluarkan memo dan arsipnya secara elektronik untuk referensi di kemudian
hari.
2.3 Teknoik Auditing
Adapun
audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain
:
1. Traditional
Auditing
Traditional
Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian
internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam
audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan
PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan
pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman
dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah
menerapkan logika pengendalian internal yang tradisional ke basis computer.
2. Manajemen
Sistem Informasi
Banyak
kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering
pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya
manajemen sistem informasi yang baik pada saat itu. Sebuah Information System
Management akan menghasilkan cara-cara penerapan sistem informasi berbasis
komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan
sistem, seperti: analisis sistem, perancangan sistem, programming, testing,
implementation dan kemudian operasional serta pemantauan dan evaluasinya.
3. Ilmu
Komputer
Pengetahuan
teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan
sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets,
integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang
pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa
pengaruh besar kepada perkembangan teknologi informasi.
4. Behavioral
Science
Kegagalan
penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali
juga karena masalah perilaku organisasional, yang terkadang sering diabaikan
dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya
‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak
penerapan sistem informasi berbasis komputer.
Metode
Audit :
1. Audit
Planning
·
Tanggung jawab : Piagam
audit harus mendefinisikan misi, tujuan, sasaran audit sistem informasi. Pada
tahap ini didefinisikan juga key performance indicators dan proses evaluasi
audit.
·
Kewenangan : Piagam
audit harus secara jelas menyebutkan otoritas yang ditugaskan ke auditor sistem
informasi sehubungan dengan pekerjaan penilaian resiko yang akan dilakukan, hak
untuk mengakses informasi klien, ruang lingkup atau batasan lingkup, fungsi
klien dan ekpektasi audit.
·
Akuntabilitas : Piagam
audit harus secara jelas mendefinisikan garis pelaporan, penilaian kepatuhan, dan
tindakan yang disepakati.
·
Sejumlah alat, khusus
untuk membantu auditor berjalan audit pada database.
2. Risk
Assessment and Business Process Analysis
Proses
kuantifikasi resiko disebut risk assessment. Penilaian resiko berguna dalam
pengambilan keputusan seperti :
·
Fungsi area / bisnis
yang diaudit.
·
Sifat, luas dan waktu
prosedur audit.
·
Jumlah sumber daya yang
akan dialokasikan untuk audit.
3. Performance
of Audit Work
Dalam
pelaksanaan audit standar sistem informasi harus memberi pengawasan,
mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit. Untuk mencapai
tujua tersebut dilalui proses seperti :
·
Membentuk proses
penkajian internal dimana karya satu orang ditinjau oleh orang lain, sebaiknya
orang yang lebih senior.
·
Mendapatkan bukti yang
cukup, dapat diandalkan dan relevan untuk diperoleh melalui inspeksi,
pengamatan, permintaan, konfirmasi, dan penghitungan ulang.
·
Mendokumentasika
pekerjaan dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan
untuk mendukung temuan auditor.
4. Audit
Planning
·
Tanggung jawab : Piagam
audit harus mendefinisikan misi, tujuan, sasaran audit sistem informasi. Pada
tahap ini didefinisikan juga key performance indicators dan proses evaluasi
audit.
·
Kewenangan : Piagam
audit harus secara jelas menyebutkan otoritas yang ditugaskan ke auditor sistem
informasi sehubungan dengan pekerjaan penilaian resiko yang akan dilakukan, hak
untuk mengakses informasi klien, ruang lingkup atau batasan lingkup, fungsi
klien dan ekpektasi audit.
·
Akuntabilitas : Piagam
audit harus secara jelas mendefinisikan garis pelaporan, penilaian kepatuhan,
dan tindakan yang disepakati.
·
Sejumlah alat, khusus
untuk membantu auditor berjalan audit pada database.
5. Risk
Assessment and Business Process Analysis
Proses
kuantifikasi resiko disebut risk assessment. Penilaian resiko berguna dalam
pengambilan keputusan seperti :
·
Fungsi area / bisnis
yang diaudit.
·
Sifat, luas dan waktu
prosedur audit.
·
Jumlah sumber daya yang
akan dialokasikan untuk audit.
6. Performance
of Audit Work
Dalam
pelaksanaan audit standar sistem informasi harus memberi pengawasan,
mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit. Untuk mencapai
tujua tersebut dilalui proses seperti :
·
Membentuk proses
penkajian internal dimana karya satu orang ditinjau oleh orang lain, sebaiknya
orang yang lebih senior.
·
Mendapatkan bukti yang
cukup, dapat diandalkan dan relevan untuk diperoleh melalui inspeksi,
pengamatan, permintaan, konfirmasi, dan penghitungan ulang.
·
Mendokumentasika
pekerjaan dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan
untuk mendukung temuan auditor.
2.4 Regulasi Audit
Uji
kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI
dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi
yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti.
Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan
dipaparkan sebagaimana berikut :
1. Tahapan
Pengidentifikasian
Objek
yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait
dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada
penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung
juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI
memenuhi objektif kontrol terkait.
2. Tahapan
Evaluasi audit
Tujuan
dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan
jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji
kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung
jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan
terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh
masing-masing pihak yang bersangkutan.
2.5 Standar Audit Sistem Informasi
Standar
Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun
2006 pada tanggal 25 Februari 2006
bertempat di Jakarta. SASI IASII berlaku bagi seluruh Anggota IASII (sesuai
AD/ART IASII) yang melaksanakan kegiatan Audit Sistem Informasi. Standar ini
mulai berlaku efektif sejak tanggal 01
Januari 2007 dan dapat diterapkan sebelum tanggal tersebut. Adapun beberapa aturan yang standarisasikan, antara
lain:
1. Penugasan
Audit, mencakup: Tanggung Jawab, Wewenang, dan Akuntabilitas .
2. Independensi
& Obyektifitas.
3. Profesionalisme
& Kompetensi.
4. Perencanaan.
5. Pelaksanaan,
yang mencakup: Pengawasan, Bukti-bukti Audit, dan Kertas Kerja Audit.
6. Pelaporan.
7. Tindak
Lanjut.
2.6 Manajemen Risiko
IT
risk management (manajemen resiko teknologi informasi) adalah proses yang
dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan
pengeluaran cost dalam mencapai keuntungan dengan melindungi sistem IT dan data
yang medukung misi organisasinya.
Risiko
TI tidak terbatas pada keamanan informasi. Ini mencakup semua risiko yang
berkaitan dengan IT, termasuk:
1. Pengiriman
proyek akhir
2. Tidak
mencapai nilai yang cukup dari IT
3. Usang
atau tidak fleksibel arsitektur TI
4. Masalah
pelayanan IT
BAB 3 PENUTUP
3.1
Kesimpulan
Audit Sistem Informasi merupakan suatu
kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan
dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk
mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.
Audit sistem informasi dibutuhkan dalam
suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam
sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau
belum. Audit internal dalam melakukan audit sistem informasi diperlukan
prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian
tersebut.
3.2
Saran
Audit sistem informasi sangat penting
bagi perusahaan karena dengan adanya audit sistem informasi disebuah
perusahaan, maka perusahaan tersebut akan mengetahui tercapainya tujuan
prosedur pengendalian internal perusahaan atau tidak. Oleh karena itu, sangat
dianjurkan pada perusahaan untuk melakukan audit sistem informasi
diperusahaannya.
DAFTAR
PUSTAKA
Davis, Chris. 2011. IT Auditing : Using Controls to Protect
Information Assets.
United States : The
McGraw-Hill Companies.
Hall,
James A. Sistem Informasi Akuntansi. Jakarta:Salemba Empat, 2002.
http://blog.pasca.gunadarma.ac.id/2012/06/07/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi/
http://blog.pasca.gunadarma.ac.id/2012/07/20/metode-audit-sistem-informasi-1/
