Rabu, 09 Oktober 2019

AUDIT TEKNOLOGI SISTEM INFORMASI


TUGAS

AUDIT TEKNOLOGI SISTEM INFORMASI





Disusun oleh :

Elcy Monica
12116293
Hafizah Aulia
13116150
Markus Reynaldo S
14116271
Prillia Kartika E P
15116791
Yohanes Risco
17116784


Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019


I.            Ruang Lingkup Audit Sistem Informasi
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut. Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).

Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
·         Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
·         Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
·         Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
·         Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
·         Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
·         Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
·         Untuk membuat peta (map) dari information flows yang ada.

II.         Jenis-Jenis Audit Sistem Informasi
Jenis-jenis Audit Sistem Informasi Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:

a.       Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

b.      Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1.      Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2.      Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3.      Concurrent Audits (audit secarabersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.

III.     Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:

1.      Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2.      Menjaga Integritas Data
Integritas data “data integrity” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.
3.      Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4.      Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5.      Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

IV.      Kerjasama Antar Auditor
A.    Hubungan Auditor Internal dan Auditor Eksternal
Ada beberapa hal yang terkait dengan audit eksternal dan audit internal. Di dalam hal ini ada beberapa poin yang membedakan antara audit eksternal dan audit internal. Perbedaan itu adalah dari sisi:
1.      Output atau keluaran, dimana output utama dari audit eksternal adalah opini sedangkan output utama dari audit internal adalah rekomendasi. Kemudian dari sisi
2.      Independensi, dimana audit eksternal harus independen terhadap manajemen sedangkan audit internal tidak independen terhadap manajemen namun harus independen terhadap aktivitas yang diaudit.
3.      Klien dari audit eksternal yang merupakan pemegang saham, komisaris dan pihak terkait diluar perusahaan sedangkan klien dari audit internal adalah manajemen sendiri.
4.      Pelaporan, dimana audit eksternal melaporkan hasil audit pada stakeholder perusahaan sedangkan audit internal melaporkan hasil audit pada direksi.

Pembahasan selanjutnya yang dibahas adalah tentang manfaat adanya audit internal bagi auditor eksternal yang berupa independensi atau obyektivitas yang lebih baik dibandingkan dengan manajemen langsung, pemahaman mendalam yang dimiliki oleh auditor internal atas kegiatan operasional perusahaan, dan juga kesamaan profesi yang dimiliki auditor eksternal dengan auditor internal sehingga akan memudahkan komunikasi diantara keduanya. Walaupun terdapat banyak kegunaan auditor internal bagi auditor eksternal, di dalam prakteknya belum tentu ada kerja sama yang erat diantara keduanya. Ada beberapa hal yang menentukan terjalinnya kerja sama yang padu antara auditor eksternal dan auditor internal:
1.      Tingkat pemahaman auditor eksternal atas status auditor internal
2.      Adanya peraturan dan standar yang mendasarinya. Di dalam standar audit di Indonesia kerja sama antara auditor eksternal dan auditor internal dimungkinkan dengan beberapa persyaratan berupa; kompetensi auditor internal, pemberian tujuan audit kepada auditor internal oleh auditor eksternal di awal proses audit, dan pelaporan langsung kepada auditor eksternal.
3.      Tingkat perbedaan cakupan kegiatan audit internal dengan cakupan audit eksternal.
4.      Obyektivitas auditor internal di mata auditor eksternal yang juga ditekankan oleh pembicara di bagian ini adalah pengujian ulang hasil audit internal oleh auditor eksternal serta upaya melibatkan audit internal di dalam review atas audit eksternal sebagai upaya menjembatani hubungan antara kedua auditor.

V.                Kesimpulan
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Audit SI juga memiliki beberapa tujuan seperti pengamana aset, menjaga integritas data, efektifitas sistem, efisiensi sistem, dan ekonomis.

VI.             Daftar Pustaka
      • Buku : Fitrawansyah, Fraud & Auditing, 2014
      • https://www.bp-creator.com/hubungan-auditor-internal-dan-auditor-eksternal/
      • https://www.dosenpendidikan.co.id/audit-sistem-informasi/



Diposting oleh di Tidak ada komentar:

AUDIT TEKNOLOGI SISTEM INFORMASI


1. Jelaskan perbedaan masing-masing auditor berdasarkan jenis-jenis auditor

Ditinjau Dari Luas Pemeriksaan dibagi menjadi 2, yaitu :
  • Pemeriksaan Umum (General Audit) merupakan pemeriksaan yang mencakup semua laporan keuangan suatu perusahaan yang nantinya akan diperiksa oleh Kantor Akuntan Publik (KAP).
  • Pemeriksaan Khusus (Special Audit) merupakan pemeriksaan yang hanya mencakup beberapa laporan keuangan suatu perusahaan yang diminta dan akan diperikas oleh Kantor Akuntan Publik (KAP).

Ditinjau Dari Bidang Pemeriksaan
  • Audit Laporan Keuangan (Financial Statement Audit) mengumpulkan, menganalisis dan mengevaluasi laporan-laporan suatu perusahaan dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sudah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku.
  • Audit Operasional (Management Audit) pemeriksaan terhadap kegiatan operasi suatu perusahaan apakah sudah berjalan secara efektif dan efisien.
  • Audit Ketaatan (Compliance Audit) pemeriksaan yang berguna untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang berlaku sesuai dengan peraturan yang berlaku dalam perusahaan ataupun peraturan dari pihak luar perusahaan (Hukum Negara).
  • Audit Sistem Informasi pemeriksaan terhadap perlengkapan keamanan perusahaan yang meliputi pemrosesan transaksi file, laporan dan catatan computer perusahaan apakah sudah akurat dan lengkap serta terjaga kerahasiaannya.
  • Audit Forensik pencegahan terjadinya kecurangan dalam bisnis, kebocoran data dan meminimalisir kerugian suatu bisnis.
  • Audit Investigasi mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang sudah ada untuk mengungkap kejadian yang sebenarnya terjadi sehingga dapat dibuktikan kebenarannya agar perusahaan dapat meminimalisir kerugian atas dugaan penyimpangan.
  • Audit Lingkungan evaluasi secara sistematik dan objektif tentang kinerja manajemen organisasi yang bertujuan untuk mengendalikan sistem manajemen sehingga dampaknya terhadap lingkungan dan pemanfaatannya dapat berjalan dengan baik dan sesuai undang-undang yg berlaku.

Ditinjau Dari Kelompok Pelaksana Audit (Auditor)
  • Auditor Internal berfungsi untuk membantu manajemen tertinggi dalam mengawasi asset dan  kegiatan operasional perusahaan sehari-hari.
  • Auditor Ekstern Lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif.
  • Auditor Pajak Ketaatan wajib pajak menurut undang-undang perpajakan yang berlaku di Indonesia.
  • Auditor Pemerintah Lembaga Pemerintah yang bertugas menilai dan menganalisis kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. 

2. cari tau profesi auditor SI dan jelaskan organisasi yang mengeluarkan standar tersebut 

  • Standar akuntansi mencakup konvensi, peraturan, dan prosedur yang telah disusun, dan disahkan oleh sebuah lembaga resmi (badan pembentuk standar) pada saat tertentu. Standar akuntansi merupakan masalah yang penting dalam dunia profesi akuntansi, termasuk bagi para pemakai laporan keuangan. Karena itu, mekanisme pembentukan standar akuntansi haruslah diatur sedemikian rupa sehingga dapat memberikan kepuasan bagi semua pihak yang berkepentingan terhadap laporan keuangan. Standar akuntansi ini akan secara terus-menerus berubah dan berkembang seiring dengan perkembangan zaman, dunia usaha, dan kemajuan teknologi. Berikut ini organisasi yang mengeluarkan standar 
  • Securities and Exchange Commission (SEC) berperan untuk mengatur penerbitan dan transaksi perdagangan sekuritas oleh perusahaan kepada masyarakat (publik).
    •
  • American Institute of Certified Public Accountans (AICPA) organisasi profesi akuntan public di Amerika yang memiliki peran penting dalam pengembangan dan pembentukan standar akuntansi, termasuk penyiapan (penyelenggaraan) ujian sertifikasi dan pendidikan berkelanjutan bagi para akuntan publik.
  • Financial Accounting Standards Boards (FASB) berperan untuk menganalisis dan mempelajari masalah-masalah perihal akuntansi dan menetapkan standar akuntansi.
  • Governmental Accounting Standards Board (GASB) standar yang dijadikan sebagai patokan (pedoman) dalam penyusunan laporan keuangan yang baku. Dengan adanya standar ini, pihak manajemen selaku pengelola dana dan aktivitas perusahaan dapat mencatat, mengikhtisarkan, dan melaporkan seluruh hasil kegiatan operasional maupun financial perusahaan secara baku (yang secara standar diterima umum) dan transparan. 
  • GAAP Generally accepted accounting principles standar, konvensi, dan aturan yang diikuti oleh akuntan untuk pencatatan dan meringkas dan dalam penyusunan laporan keuangan agar laporan keuangan transparan dan konsistensi dari satu organisasi ke organisasi yang lain.
  • PABU Prinsip Akuntansi yang Berlaku Umum urutan atau hirarki ketentuan yang mengatur mengenai perlakuan akuntansi yang dapat dijadikan sebagai acuan pencatatan suatu transaksi.
  • Ikatan Akuntan Indonesia (IAI) penyusunan Standar Akuntansi Keuangan
  1. Penyelenggaraan Ujian Sertifikasi Akuntan Manajemen (Certified Professional Management Accountant)
  2. Penyelenggaraan Pendidikan Profesional Berkelanjutan (PPL)
  • International Financial Reporting Standards(IFRS) pengaturan perlakuan akuntansi yang konvergen dengan IFRS akan diterapkan untuk penyusunan laporan keuangan entitas yang dimulai pada atau setelah tanggal 1 Januari 2012.
  • PSAK  Pernyataan Standar Akuntansi Keuangan standar yang digunakan untuk pelaporan keuangan di Indonesia. 
  • International Financial Reporting Standards(IFRS) pengaturan perlakuan akuntansi yang konvergen dengan IFRS untuk penyusunan laporan keuangan entitas.
  • PSAP Pernyataan Standar Akuntansi Pemerintahan berfungsi untuk mengatur penyajian laporan keuangan umum (general purpose financial statements) agar dapat meningkatkan perbandingan laporan keuangan baik terhadap anggaran, antar periode, maupun antar entitas sebagaimana ditetapkan dalam ketentuan peraturan perundang-undangan.
  • CPA Certified Public Accountant sertifikasi tertinggi profesi akuntan publik di Indonesia.
  • Badan Standar Akuntansi International (IASB) konvergensi standar akuntansi nasional dan Standar Akuntansi Internasional serta pelaporan Keuangan Internasional kearah solusi yang berkualitas tinggi. 
  • ASB Auditing Standards Boards mempertimbangkan mana yang lebih relevan dalam setiap standar akuntansi untuk meningkatkan keterbacaan

3. Menurut anda seberapa penting audit TI dan SI perlu dilakukan terhadap suatu organisasi

  • Audit TI dan SI sangat penting bagi organisasi, audit sistem informasi (SI) berfungsi untuk melihat kembali apakah sistem dalam organisasi sudah berjalan dengan baik dan dapat mendukung tercapainya tujuan suatu organisasi. Tujuan dibentuknya Audit TI dan SI agar keamanan asset organisasi dapat terjaga (Data tidak di curi oleh pihak yang tidak bertanggung jawab), Menjaga Integritas data sehingga dapat memperlihatkan kemampuan organisasi tersebut tanpa adanya manipulasi data, Menjaga efektivitas sistem sehingga sistem dapat mencapai tujuannya dan dapat bermanfaat bagi penggunanya, Mencapai efisiensi sumber daya yang sering disebut sistem yang memfasilitasi pemrosesan informasi sehingga menghasilkan output yang dibutuhkan oleh organisasi.



referensi :
  1. https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/
  2. https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
  3. https://www.academia.edu/23391728/Organisasi_yang_terlibat_dalam_penetapan_standar




Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)