web stats

Senin, 23 Oktober 2017

AUDIT TEKNOLOGI SISTEM INFORMASI


TUGAS 1 AUDIT TEKNOLOGI SISTEM INFORMASI


Nama : Trinanda Aprilia
Npm   : 1A114874
Kelas  : 4KA31


A.    Pengertian Audit Teknologi Sistem Informasi

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pengertian Audit Menurut Para Ahli.
1. Menurut (Sukrisno Agoes , 2004), auditing adalah “Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
2. Menurut (Arens dan Loebbecke, 2003), auditing sebagai: “Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. 
          
B. Sejarah Audit

Audit sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor.
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara  kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali pada tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframemenjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung perkembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan prosedur dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode 1960-an sampai saat ini teknologi IT telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.
C. Tujuan Audit Sistem Informasi
  • Conformance (Kesesuaian) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan).
  • Performance (Kinerja) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Eectiveness (Efektivitas), Eciency (Efisiensi), Reliability (Kehandalan).
D. Jenis – jenis Audit

Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:
  • Audit laporan keuangan (general audit on financial) Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
  • Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.
 E. Langkah Dasar Audit Sistem Informasi

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
  • Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
  • Tetapkan langkah – langkah audit yang rinci
  • Gunakan fakta / bahan bukti yang cukup, handal, relevan serta bermanfaat
  • Buatlah laporan beserta kesimpulannya
  • Telaah apakah tujuan audit tercapai
  • Sampaikan laporan kepada pihak yang berkepentingan
  • Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

F. Perlunya Audit IT

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:
  • Resiko penggunaan teknologi secara tidak layak (tidak tepat)
  • Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
  • Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius)
  • Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
  • Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator)
  • Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data
  • Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
  • Ketidakmampuan mengendalikan teknologi
  • Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik
  • Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data
  • Akses sistem yang tidak terkendali.

 G. Standar yang digunakan Dalam Audit IT


Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guideliines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan procedure memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.

Standar yang applicable untuk audit TI adalah terdiri dari 11 standar yaitu;
  • S1.Audit charter.
  • S2. Audit Independent.
  • S3. Profesional Ethic and standard.
  • S4. Profesional competence.
  • S5. Planning. 
  • S6. Performance of Audit Work.
  • S7.Reporting.
  • S8.Follow-Up Activity.
  • F9. Irregularities and Irregular Act.
  • S10.IT Governance.
  • S11.Use of Risk Assestment in Audit Planning.

H. Tahap - tahap Audit Sistem Informasi  

Audit sistem informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap audit terdiri dari 5 tahap sebagai berikut:
  •  Tahap pemeriksaan rinci : pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan sistem komputer klien.
  •  Tahap pengujian kesesuaian : pada tahap ini dilakukan pemeriksaan secara rinci saldo akun dan transaksi.
  •  Tahap pengujian kebenaran bukti : tujuan pada tahap ini adalah untuk mendapatkan bukti yang cukup kompeten.
  •  Tahap penilaian secara umum atas hasil pengujian : pada tahap ini auditor diiharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit.
 
I. Tata Kelola Audit IT

Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi infromasi (TI) serta manajemen kinerja dan risikonya. Menimgkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan ( seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa) serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalama teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya.







Refrensi:
http://www.bagiilmu.net/2016/03/pengertian-audit-audit-teknologi.html
http://fajarkurniap.blogspot.co.id/
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://www.maksi-uncen.ac.id/wp-content/uploads/05-Review-dan-Konsep-Audit-Sistem-Informasi.pdf
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
https://www.slideshare.net/angga_mantab/makalah-fix-it-audit-6-613




Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)