AUDIT
TEKNIK SISTEM INFORMASI
DIBUAT
OLEH:
Randy
Muwawardani
16116062
4KA07
DAFTAR ISI
APA ITU AUDIT TSI ..............................................................................1
KONSEP AUDIT TSI...............................................................................1
TUJUAN AUDIT TSI...............................................................................2
PENTINGNYA AUDI
TSI........................................................................3
JENIS AUDIT
TSI.....................................................................................3
KONTROL AUDIT
TSI............................................................................4
REFERENSI...............................................................................................5
Apa itu audit TSI?
Secara umum Audit IT
adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic
Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui
komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan
komputer oleh auditor untuk melaksanakan beberapa pekerjaan
audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut
audit dengan komputer.
Secara umum dikenal
tiga jenis audit, yaitu audit keuangan, audit operasional dan audit sistem
informasi (Teknologi Informasi). Audit TI merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapain tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding
audit keuangan, seiring dengan meningkatnya pengguna TI untuk mensupport
aktifitas bisnis.
Ada beberapa aspek
yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan
menyangkut efektifitas, efisiensi, availability system, reliability,
confidentialy, dan integrity, serta aspek security. Selanjutnya adalah audit
atas proses, modifikasi program, audit atas sumber data, dan data file. Audit
TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu
Komputer, dan Behavioral Science.
Konsep audit TSI
Istilah auditing
umumnya digunakan untuk menerangkan 2 jenis aktivitas yang berhubungan dengan
computer, yaitu :
1. Auditing melalui
computer ( Auditing through the computer )
Untuk menerangkan proses penelaahan dan
evaluasi pengendalian intern dalam suatu system pemrosesan data elektronik,
biasanya dilakukan oleh auditor selama pengujian ketaatan (compliance test).
2. Auditing dengan
computer ( Auditing with the computer )
Untuk menerangkan pemanfaatan computer
oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan
secara manual.
Kebanyakan audit
meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis auditing
ini dilakukan baik oleh auditor intern maupun ekstern.
1.
Tujuan Audit TSI
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan
instalasi sistem informasi mencakup perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
2. Menjaga Integritas
Data
Integritas data berarti data memiliki
atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa
menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya
dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting diorganisasi salah sasaran karena
tidak didukung dengan data yang benar.Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektivitas
Sistem
Sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya perlu upaya untuk mengetahui
kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan
atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya. Biasanya audit
efektifitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan
sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan
sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada
kenyataannya sistem informasi menggunakan berbagai sumber daya seperti mesin
dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja
yang mengoperasikan sistem tersebut.
2.
Pentingnya Audit
Teknologi Informasi
Peran kontrol dan
audit teknologi informasi (TI) menjadi semakin krusial dari hari ke hari.
Menurut A Statement of Basic Auditing Concept (ASOBAC) audit adalah suatu proses
sistematis untuk menghimpun dan mengevaluasi bukti-bukti secara obyektif
mengenai asersi tentang berbagai tindakan dan kejadian ekonomi untuk memutuskan
tingkat kesesuaian antara asersi- asersi tersebut dengan kriteria yang telah
ditentukan dan menyampaikan hasilnya kepada para pemakai yang berkepentingan.
Sementara audit TI
terkait dengan proses menghimpun kebutuhan teknologi informasi dan mengevaluasi
infrastruktur IT. Audit IT memastikan bahwa mekanisme sistem informasi yang
berjalan, tetap berada di koridor integritas. Hal ini terjadi sebab mekanisme
sistem informasi sangat terkait dengan perekonomian secara global.
Semuanya menjadi
sangat dependen satu dengan lainnya, sangat berbeda dengan sebelumnya ketika
belum ada sistem terintegrasi. Implikasi terdekat, gejolak geopolitik bisa
berimbas ke semua pihak. Contoh yang paling terlihat adalah operasional
infrastruktur elektronik serta e-commerce atau sistem yang terintegrasi.
Layanan ini memproses layanan kebutuhan data di seluruh dunia. Kondisi tersebut
memaksa adanya kontrol dan audit TI yang luar biasa. Jika ada satu saja
kesalahan yang tidak terdeteksi, bisa berakibat fatal terhadap proses bisnis
dan layanan yang dijanjikan.
Jenis Audit Teknologi
Informasi
1. Pendekatan Umum Pada
Audit System Informasi
Hampir semua pendekatan untuk sebuah
audit system informasi mengikuti beberapa variasi dari sebuah struktur tiga
tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang
akan diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian
tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang
berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan
tenaga kerja audit, teknologi audit yang akan digunakan, dan pengembangan
anggaran waktu dan atau biaya audit itu sendiri. Tahap kedua dalam audit
sitem informasi adalah adalah kaji ulang dan evaluasi terperinci. Dalam tahap
audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang
dipilih untuk di audit. Tahap ketiga dalam audit adalah pengujian. Tahap
pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur yang
telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan kepastian
bahwa ada pengendalian internal dan ia lakukan sesuai yang telah dituliskan
dalam dokumentasi sistem.
2. Audit Aplikasi Sistem
Informasi
Pengendalian aplikasi dibagi menjadi
tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya
meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut.
Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya
yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat
digunakan untuk pengendalian uji.
3.
3. Audit Pengambangan
Sistem Informasi
Audit pengembangan sistem diarahkan pada
aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi
program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian
proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang
dikembangkan. Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standar pengembangan system, manajemen proyek, dan
pengawasan perubahan program. Teknik audit yang sering digunakan untuk masing
masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi
yang terkait. Standar pengembangan system adalah dokumentasi yang
berkaitan dengan desain, pengembangan, dan implementasi system aplikasi.
Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama
pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek
dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja
rinci dari proyek tersebut.
4. Audit Pusat Layanan
Komputer
Pengendalian umum yang mengatur operasi
pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam
sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga
membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat
pengendalian lingkungan. Audit dapat pula dilakukan dalam beberapa bidang.
Salah satunya adalah yang berkaitan dengan pengendalian lingkungan. System
mainframe yang yang berkaitan dengan pusat layanan komputer besar biasanya
memiliki persyaratan suhu dan kelembapan khusus. Ada beberapa hal yang harus
diperhatikan dan karenanya pengendalian juga harus diperhatikan untuk
mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative
sumber daya jika terjadi kegagalan. Pengendalian manajemen atas operasi
pusat layanan computer juga bidang yang memerlukan perhatian. Area ini meliputi
teknik teknik yang digunakan untuk menganggarkan factor factor beban
perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan
staf dan rencana akuisisi perlengkapan.
Kontrol audit TSI
Pengendalian Umum (General Control)
Tujuannya
lebih menjamin integritas data yang terdapat didalam sistem komputer dan
sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan
pemrosesan data
Pengendalian Aplikasi (Application
Control)
Tujuannya untuk memastikan bahwa data di-input
secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan
4.
REFERENSI
5.
