Audit Teknologi Sistem Informasi#
Audit Teknologi Sistem Informasi#
Nama : Arlina Dwi Lestari
NPM : 11116094
Kelas : 4KA26
Mata Kuliah : Audit Teknologi Sistem Informasi#
DEFINISI : Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
ALASAN : Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Ruang lingkup audit sistem informasi sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objectifnya yaitu melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Referensi :
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
https://audit-si-untag.blogspot.com/2015/04/audit-sistem-informasi.html
https://www.kompasiana.com/juliansyafikri/565ea28af192739d06ab6612/implikasi-teknologi-informasi-untuk-proses-audit?page=allhttps://www.sekolahan.co.id/audit-sistem-informasi/
Nama : Arlina Dwi Lestari
NPM : 11116094
Kelas : 4KA26
Mata Kuliah : Audit Teknologi Sistem Informasi#
DEFINISI : Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
ALASAN : Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Kerugian yang disebabkan oleh kesalahan pemrosesan komputer
4. Penggunaan komputer yang di salah gunakan
5. Kesalahan pada proses perhitungan
6. Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak komputer
Tujuan Audit Si :
1. Mengamankan Asset
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
AKIBAT : Pengetahuan tentang pengendalian umum akan meningkatakan kemampuan auditor dalam menilai dan mengandalakan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian bagi tujuan audit terkait. Auditor harus mengevalusi keefektifan pengendalian umum sebelum mengevaluasi pengendalian aplikasi, sehingga auditor hrus mengevaluasi terlebih dahulu pengendalian tersebut sebelum menyimpulka apaka pengendalian aplikasi sudah efektif.
- Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem pengendalian umum yang efektif akan menimbulkan potensi salah saji yang material pada semua aplikasi sistem , tanpa memperhatikan mutu dar setiap penngendalian aplikasi.
- Pengaruh pengendalian umum tehadap perubahan perangkat lunak jika klien mengganti prangkat lunak aplikasi, hal itu akan mempengaruhi ketergantungan auditor pada pengendalian yang terotorisasi.
- Memahami pengenddalian umum klien biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
a. Mewawancara dengan personil TI dan para pemakai kunci
b. Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil pengujian.
c. Mereview kuesioner terinci yang diselesaikan oleh staf TI.
- Mengaitkan pengendalian TI dengan tujuan audityang berkkaitan dengan transaksi biasanya auditor tidak menghubungkan pengendalian danj defisiensi pengendalian umum dengan tujuan audit khusus ysng berkaitan dengan transaksi.
- Pengaruh pengendalian TI terhadap pengujian substantif setelah mengidintifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif.
- Endekatan data pengujian dalam pendekatan data pengujian (test data approach), auditor memproses data pengujianya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotorisasi memproses dengan tepat data pengujian itu.
- Pendekatan modul audit tertanam ketika menggunkan pendekatan madul audit tertanam (embedded audit modul approach), auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu.
Ruang lingkup audit sistem informasi sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objectifnya yaitu melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Audit
sistem informasi bertujuan untuk memberikan informasi kepada manajemen
puncak agar manajemen memiliki “a clear assessment” terhadap sistem
informasi yang diimplementasikan pada organisasi tersebut. Misalnya,
application software yang ada sudah dianalisis dan didesain dengan baik,
sudah diimplementasikan dengan security features yang memadai.
Perlu
dikatehui bahwa audit sistem informasi tidak harus selalu penugasan
lengkap mencakup seluruh aspek. Penugasan audit sistem informasi mungkin
mencakup semua, tapi bisa dengan beberapa variasi, atau beberapa aspek
saja, misalnya suatu audit mungkin hanya menitikberatkan fokus pada satu
aspek saja, atau beberapa aspek yang penting sesuai kebutuhan
organisasi tersebut.
Meski pada
hakekatnya keseluruhan aspek IT Governance penting untuk diaudit untuk
peningkatan mutu sistem, tapi itu tidak bersifat harus (it is not
mandatory). Bisa saja dilakukan penugasan audit yang berbeda untuk satu
atau beberapa aspek, tidak harus sekali dikerjakan (to do all of them in
one assignment). Salah satu alasannya yaitu kompetensi/keterampilan
yang diperlukan bagi auditor untuk setiap aspek tersebut berbeda. Karena
itu, sebenarnya semua aspek berkaitan dan semuanya penting, maka jika
dilakukan audit secara terpisah, manajemen harus mendapat gambaran umum
(overview) yang jelas dan terpadu (the overview is critical).
Jadi, ada berbagai jenis penugasan audit sistem informasi yang bisa dilaksanakan pada suatu organisasi, diantaranya seperti:
- Untuk mengidentifikasi sistem yang ada, baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun petugas dalam melaksanakan kegiatannya.
- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
- Untuk mengidentifikasi apakah ada kesenjangan antara sistem dengan kebutuhan.
- Untuk membuat peta dari information flows yang ada.
Referensi :
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
https://audit-si-untag.blogspot.com/2015/04/audit-sistem-informasi.html
https://www.kompasiana.com/juliansyafikri/565ea28af192739d06ab6612/implikasi-teknologi-informasi-untuk-proses-audit?page=allhttps://www.sekolahan.co.id/audit-sistem-informasi/
Komentar
Posting Komentar