Nama : Aprian Pamungkas
Npm
: 12114985
Kelas :
4KA37
Dosen :
Ibu Nur Alfiani
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
Audit Teknologi Informasi
Audit teknologi
informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan
audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari
audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Tujuan Audit Sistem/Teknologi Informasi
Tujuan audit SI/TI adalah untuk meninjau
dan mengevaluasi pengen dalian internal yang melindungi sistem tersebut. Ketika
melakukan audit SI/TI seorang auditor harus memastikan tujuan-tujuan berikut
terpenuhi.
1. Perlengkapan keamanan melindungi perlengkap an komputer,
program, komunikasi & data dari ak- ses yg tidak sah, modifikasi atau
penghancuran.
2. Pengembangan & perolehan program dilaksana kan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisa si dan
persetujuan dari pihak manajemen.
4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya
telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi
yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang
telah ditetapkan.
6. File data komputer telah akurat, lengkap dan dijaga
kerahasiaannya.
Waktu Audit Sebelum Implementasi (pre-implementation
system) Setelah sistem “live” (post-implementation system).
4 Tujuan Audit Sistem informasi
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data, dokumentasi sistem, dan
peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di
organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Tahapan Audit Sistem Informasi
Tahapan audit menurut
Gallegos. Dalam bukunya "Audit and Control of Information System"
yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut.
1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan
adalah menentukan ruang lingkup (scope), objek yang akan
diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada
organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan
objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama,
yaitu:
· Penetapan ruang lingkup dan tujuan audit
· Pengorganisasian tim audit
· Pemahaman mengenai operasi bisnis klien
· Kaji ulang hasil audit sebelumnya
· Penyiapan program audit
2. Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah
pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan
pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai
metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke
lokasi penelitian.
3. Pelaporan (Reporting)
Audit Sistem
Informasi - Setelah proses
pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung
berdasarkan perhitungan maturity level. Pada tahap ini yang akan
dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity
level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil
penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan
kinerja saat ini (current maturity level) dan kinerja standard atau
ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis
kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan
(gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.
4. Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan
laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak
managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi
tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya
menjadi acuhan untuk perbaikan dimasa yang akan datang.
Pengumpulan Data
Pengumpulan bukti
diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian
operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan
dengan menggunakan intrumen audit sebagai berikut :
1. Observasi (Pengamatan)
Dengan melakukan pengamatan secara langsung
terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk
mendapatkan gambaran umum tentang perusahaan tersebut.
2. Wawancara
Melakukan Tanya jawab secara langsung dengan
pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan
yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang
dijalankan setiap hari.
3. Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada
karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan
langsung secara terbuka.
Sumber :
Tidak ada komentar:
Posting Komentar