Archive for November 2017
Audit
system informasi
pengertian
Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber
(1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of
collecting and evaluating evidence to determine whether a computer system
safeguards assets, maintains data integrity, allows organizational goals to be
achieved effectively, and uses resources efficiently”.
Tujuan
Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja,
yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan
audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai
berikut :
1.
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
2.
Menjaga integritas data, integritas data merupakan konsep dasar audit
sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan,
baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga
integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya
untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi
yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan
sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini
akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya Audit efektivitas
sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).
Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya,
manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh
pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai
dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
4. Mencapai efisiensi sumberdaya, suatu
sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya,
seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi
dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini
biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem
(system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada
tersebut.
PENGENDALIAN
UMUM
Pengendalian umum pada perusahaan dilakukan terhadap
aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan
menjadi beberapa, diantaranya:
a)
Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah
secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem
(operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa
pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
b)
Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
c)
Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem
informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi
tersebut, catatan perubahan versi, serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
d)
Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses
secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan,
sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem
operasi sistem tersebut (misal: windows).
PENGENDALIAN
APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur
pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko
terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat
berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi
menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
• Perangkat
lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan
sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada
masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi
dan keuangan.
• Perangkat
lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan
sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya
memakai sistem client-server . Client hanya dipakai sebagai antar-muka
(interface) untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a.
Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan
pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian
logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga
terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana
hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh
administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur
perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.
Pengendalian Input
Pengendalian input memastikan data-data yang
dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.
Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua
tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas
transaksi baik yang sementara maupun yang permanen dan (2) tahapan database,
proses yang dilakukan pada berkas-berkas master.
d.
Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan
baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan
juga kasat mata.
e.
Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial
pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
• Anomaly
penambahan
• Anomaly
penghapusan
• Anomaly
pemuktahiran/pembaruan
Fungsi
internal auditor
Pada mulanya internal auditor dalam suatu perusahaan
mempunyai fungsi yang terbatas, yaitu mengadakan pengawasan atas pembukuan,
namun sejalan dengan meningkatnya sistem informasi akuntansi, aktivitas
internal auditor tidak lagi berputar pada pengawasan pembukuan semata-mata.
Akan tetapi mencakup pemeriksaan dan evaluasi terhadap
kecukupan dan efektivitas sistem organisasi, sistem internal control dan
kualitas kertas kerja manajemen dalam melaksanakan tanggung jawab yang
dibebankan kepadanya.
Fungsi internal auditor yang dikemukakan oleh Holmes
dan Overmayer yang menggolongkan secara terperinci:
1.
Menentukan baik tidaknya internal control dengan memperhatikan
pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
2.
Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan
rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal
tersebut telah diperbaiki atau tidak,
3.
Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah
dan menentukan penyelesaian.
4.
Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem
akuntansi dan pelaporan.
5.
Melaporkan secara objektif apa yang diketahui kepada manajemen disertai
rekomendasi perbaikan.
Sumber:
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html
Pengertian
Audit Sistem Informasi
Audit
Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data
Processing Audit) atau computer audit
adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis
komputer (Ron Weber 1999:10).
Tujuan
audit secara umum dapat diklasifikasilkan sebagai berikut :
Kelengkapan
(Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada
dalam jurnal secara aktual telah dimasukkan.
Ketepatan
(Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah
dicatat berdasarkan jumlah yang benar, perhitungan yang benar,
diklasifikasikan, dan dicatat dengan tepat.
Eksistensi
(Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat
memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi
tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
Penilaian
(Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum
telah diterapkan dengan benar.
Klasifikasi
(Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam
jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka
angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
Ketepatan
(Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang
benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta
penjumlahan saldo sudah dilakukan dengan tepat.
Pisah
Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal
neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah
saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
Pengungkapan
(Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan
yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan
dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
Sistem
Informasi
Sistem
Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang
yang menggunakan teknologi itu untuk mendukung operasi dan manajemen.[2] Dalam
arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk
kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam
pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan
organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di
mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.
Tujuan
Audit Sistem Informasi
Tujuan
audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar
terbagi menjadi empat tahap, yaitu:
a.
Pengamanan Aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset
perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang
sangat penting yang harus dipenuhi oleh perusahaan.
b. Menjaga
integritas data
Integritas
data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data
memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan
keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak
akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita
kerugian
c.
Efektifitas Sistem
Efektifitas
sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user
d.
Efisiensi Sistem
Efisiensi
menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
e.
Ekonomis
Ekonomis
mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk
mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan
ekonomi.
