Tugas Audit Membuat Resume

 

             https://youtu.be/Kmyqo4ndY2M

Pengertian
audit sistem informasi

Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara efisien.

B.
Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar yaitu:

- Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak
terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

- Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu
konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti:
kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara,
maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar
bahkan perusahaan dapat mengalami kerugian.

- Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki
peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.

- Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi
apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena
suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.

C.
Perlunya Kontrol & Audit

Faktor-faktor yang mendorong pentingnya kontrol dan
audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

- Mendeteksi agar komputer tidak dikelola secara kurang
terarah

-  Mendeteksi
resiko kehilangan data.

- Mendeteksi resiko pengambilan keputusan yang salah
akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

- Menjaga aset perusahaan karena nilai hardware,
software dan personil yang lazimnya tinggi.

- Mendeteksi resiko error komputer.

- Mendeteksi resiko penyalahgunaan komputer (fraud).

- Menjaga kerahasiaan

- Meningkatkan pengendalian evolusi penggunaan komputer

D.
Tahapan Audit Sistem Informasi

Tahapan audit menurut Gallegos. Dalam bukunya “Audit
and Control of Information System” yang mencakup beberapa aktivitas yaitu
perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut dibawah
tahapan dari audit sistem informasi, adalah sebagai berikut:

1. Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah
menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi
dari hasil audit dan komunikasi dengan managen pada organisasi yang
bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang
diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan
investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

1. Penetapan ruang lingkup dan tujuan
   audit
2. Pengorganisasian tim audit
3. Pemahaman mengenai operasi bisnis
   klien
4. Kaji ulang hasil audit sebelumnya
5. Penyiapan program audit

2. Pemeriksaan Lapangan (Field
Work)

Tahap ini yang akan dilakukan adalah pengumpulan
informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang
terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan
data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

3. Pelaporan (Reporting)

Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat
data yang akan diproses untuk dihitung berdasarkan perhitungan maturity
level. Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan
hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja
standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya
dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan
untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan
adanya gap tersebut.

4. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan
laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak
managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi
tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya
menjadi acuhan untuk perbaikan dimasa yang akan datang.

·    Model
pengelolaan IT

-     Pelaku
utama

A.    Proses
Penyelarasan

·    Proses
formal menjamin perilaku yang konsisten dengan kebijakan TI

·    Proses
proposal dan evaluasi investasi TI

·    Proses
arsitektur perkecualian

·    Service-level
agreement

B.
Pendekatan
dalam audit

a.       Pendekatan Komunikasi

Pemberitahuan, nasihat, saluran, dan usaha
pembelajaran yang menyebarkan prinsip dan kebijakan tatakelola TI,  serta dampak proses pembuatan keputusan TI.

b.      Pendekatan
temuan

fokus utama ditekankan pada jenis kesalahan (losses)
yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls)
yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang
dapat diterima (acceptable levels).

c.       Pendekatan
kendali

fokus utamanya adalah: kendali-kendali di dalam suatu
sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada
level yang dapat diterima.

C.
Proses
audit

• Identifikasi
dan dokumentasi

• Evaluasi

• Uji
Kesesuaian (compliance test)

• Uji
substansial (substantive test)

D.    FAKTOR-FAKTOR
DALAM MENILAI KINERJA IT

• Effektifitas
biaya penggunaan IT

• Effektifitas
penggunaan IT untuk pemanfaatan asset

• Effektifitas
penggunaan IT untuk pertumbuhan

• Effektifitas
penggunaan IT untuk  fleksibilitas
bisnis.

E.
Investigasi, analisis, dan mendefinisikan.

·    Proses
bisnis yang diamati

·    Platform
dan sistem informasi yang mendukung proses bisnis tersebut dan keterkaitan
dengan platform /sistem lain.

·    Peranan
dan tanggung jawab IT, apa yang keluar dan masuk

·    Menghubungkan
resiko bisnis dengan pilihan strategi

F.
Model
proses kontrol

1. Menentukan standar
2. Menilai keadaan yang berjalan
3. Membandingkan dengan standar
4. Jika ada penyimpangan, melakukan tindakan
   korektif

G.
Perencanaan
audit

Menerangkan :

• Tujuan
audit

• Kewenangan
auditor

• Adanya
persetujuan managemen tinggi, dan

• Metode
audit

H.
Metodelogi
audit

• Audit
subject. Menentukan apa
yang akan diaudit.

• Audit
objective. Menentukan
tujuan dari audit.

• Audit
Scope.

-     Menentukan
system

-     fungsi
dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.

·    Preaudit
Planning. Mengidentifikasi
sumber daya dan SDM yang dibutuhkan, dokumen-dokumen , dan lokasi audit.

·    Audit
procedures and steps for data gathering. Menentukan cara melakukan audit dan menentukan siapa
yang akan diwawancara.

·    Evaluasi
hasil pengujian

·    Prosedur
komunikasi dengan pihak manajemen

·      Audit Report Preparation.

I.  Isi
laporan

a.       Pendahuluan terdiri dari :

·    Tujuan
dan ruang lingkup

·    Lamanya
audit .

·    Prosedur
audit.

b.      Kesimpulan umum dari auditor.

c.       Hasil audit. Apa yang ditemukan dalam audit, apakah
prosedur dan kontrol layak atau tidak.

d.      Rekomendasi. Tanggapan dari manajemen (bila perlu).

e.       Exit interview