AUDIT TEKNOLOGI INFORMASI
Disusun Oleh :
Arlintania Agustianawaty
(11114663)
4KA18
SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI
INFORMASI
UNIVERSITAS GUNADARMA
2017
BAB I
PENDAHULUAN
1.1 Latar
Belakang
Pesatnya perkembangan peradaban manusia dewasa ini,
seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang
informasi dan komunikasiyang mampu menciptakan alat-alat yang mendukung
perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan
alat komunikasi yang searah maupun duaarah (interaktif). Perkembangan cara
penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau
Information Technology (IT) bisa dikatakan telah merasuki kesegala bidang dan
ke berbagai lapisan masyarakat dalam kehidupan, karena dengandukungannya
membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis
merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya dalam
mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi
gunamembantu meningkatkan penyediaan informasi agar dapat mendukung proses
pengambilan keputusan yang akan dilakukan oleh manajemen dalam
mengembangkansistem yang ada maupun dalam menyusun suatu sistem yang baru
menggantian sistem yang lama secara keseluruhan atau memperbaiki sistem yang
telah ada serta untuk perencanaan dan pengendalian operasi perusahaan
sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.Peranan
Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe pekerjaan,
pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuah organisasi.
Pengendalian (controlling) merupakan salah satu fungsi
manajemen dalam mencapaitujuan organisasi,yang merupakan manifestasidari usaha
manajemen untuk mengurangiresiko kerugian dan penyimpangan dalamsuatu
organisasi.Pengendalian Internal yangefektif merupakan salah satu faktor kuncidalam
kesuksesan sebuah organisasi.Dalampengendalian intern yang efektif, manajemen
dan segenap anggota organisasi yang lainakan memiliki tingkat keyakinan
yangmemadai dalam mencapai tujuan dan sasaran suatu organisasi.Dimana dengan
adany sistem pengendalian intern yang efektif,dapat membantu dalam mencapai
tujuan organisasi yang antara lain dalam hal efisiensi,mengurangi resiko
kerugian,dan menghasilkan suatu laporan keuangan yang andal dan sesuai dengan
hukum dan peraturan yang berlaku.
Dengan semakin dominannya penggunaan komputer dalam
membantu kegiatan operasional diberbagai perusahaan, maka diperlukan
standar-standar yang tepat sebagai alat pengendali internal untuk menjamin
bahwa data elektronik yangdiproses adalah benar.Sehingga data elektronik tersebut
menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan. Semula
pekerjaan banyak yang mengandalkan otot ke pekerjaan yangmengandalkan otak.
Tipe pekerjaan menjadi dominan bisa memiliki peranan penting menggantikan peran
manusia secara otomatis terhadap suatu siklus sistem mulai dariinput, proses
dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator
utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap
kesalahan interprestasi dan penyajian laporan keuangan yang hal ini menyulitkan
para users.
Laporan keuangan dalam mengevaluasi kualitas laporan
keuangan, dimana mereka harus mengandalkan laporan auditor independen atas
laporan keuangan yang diaudit untuk memastian kualitas laporan keuangan yang
bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para
auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam
mengaudit sistem informasi yang berbasis pada komputerisasi.
1.2 Rumusan
Masalah
Rumusan
masalah dalam makalah sehingga pemakalah dapat menulis dan menyelesaikan
makalah ini yaitu:
1. Apa yang dimaksud dengan Audit
sistem informasi?
2. Apa tujuan dari audit sistem
informasi?
3. Apa saja tipe
dan jenis Audit?
4. Apa saja yang menjadi audit berbasis informasi computer?
5. Apa saja tahapan audit?
6. Apa saja manfaat audit?
7. Bagaimana konsep pelaksanaan audit
sistem informasi baik itu dalam berbasis risiko, kendali dan komputer?
1.3 Tujuan
Tujuan dari
pembuatan makalah ini yaitu:
1. Menyelesaikan tugas makalah Sistem
Informasi
2. Agar Mahasiswa dapat memahami dan
mengerti apa yang dimaksud dengan audit sistem informasi.
3. Agar
Mahasiswa dapat memahami dan
mengerti apa tujuan audit sistem informasi
4. Agar
Mahasiswa dapat memahami dan mengerti
bagaimana konteks pelaksanaan dari audit sistem informasi.
BAB II
PEMBAHASAN
2.1 Definisi
Audit Sistem Informasi
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem
informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
·
Melindungi aset
·
Menjaga integritas dan ketersediaan sistem dan data
·
Menyediakan informasi yang relevan dan handal
·
Mencapai tujuan organisasi dengan efektif
·
Menggunakan
sumber daya dengan efisien,
2.2 Tujuan
Dan Lingkup Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan
ke dalam dua aspek utama, yaitu:
1.
Conformance (Kesesuaian) – Pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
2.
Performance (Kinerja) - Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja,
yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
2.3 Peran
Auditor dan Akutan
Sebagian
besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan
akan sangat dilibatkan dalam program dan proses audit. Pemakaian auditor terus
meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor
mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost,
dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
2.4 IT
Auditor
Audit IT
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan. sehingga menjadi Seorang auditor IT itu tidaklah mudah karena
harus bertanggung jawab terhadap gagalnya pengembangan sistem informasi yang
menyebabkan kerugian serta menuntut kedisiplinan kerja secara profesional. Agar
dapat memahami proses audit teknologi informasi, setidaknya harus memahami
jenis/bagian secara umum dari teknologi informasi itu sendiri yang terdiri
atas:
2.4.1 Systems and Applications
Pada bagian ini mewakili bagaimana sebuah data
diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu
sistem yang biasanya terdiri atas tingkatan hierarki yang mengikuti aturan
bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya
sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal,
efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran,
kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta
pengeluaran informasi di setiap tingkatan kegiatan sistem.
2.4.2 Information Processing Facilities
Merupakan komponen yang terkait dengan
fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu
organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner,
komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan
verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk
memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi
berada dalam kondisi normal serta di bawah kemungkinan adanya potensi
kerusakan/gangguan.
2.4.3 Systems Development
Adalah
bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya. Proses audit pada
komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang
dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari
organisasi penggunanya. Selain itu proses audit pada bagian ini juga ditujukan
untuk memastikan apakah selama proses pengembangan sistem sesuai dengan
standar-standar yang secara umum digunakan dalam pengembangan sistem.
2.4.4 Management of IT and Enterprise
Architecture
Pengelolaan
atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi
yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen
adalah sangat penting. Pentingnya hal tersebut memerlukan proses audit yang
dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi
dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
2.4.5 Client/Server, Telecommunications,
Intranets, and Extranets
Komputer,
peralatan telekomunikasi, sistem jaringan komunikasi data elektronik
(intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik
lainnya adalah komponen dari sebuah teknologi informasi. Audit di bagian ini
menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada
infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi
data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
2.4.6 Planning
Pada tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:
·
Fokus
komponen yang akan diaudit
·
Alat
(framework) yang akan digunakan sebagai pedoman pelaksanaan audit
·
Kebutuhan
sumber daya yang diperlukan
·
Hasil akhir
yang diinginkan dari proses audit
·
Jadual
kegiatan
·
Rencana
Anggaran Biaya jika menggunakan jasa pihak lainnya
2.4.7 Studying and Evaluating Controls
Pada tahap ini setelah kita mempelajari bagaimana
kondisi dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah
kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil
melakukan analisis tersebut disusun evaluasi atasnya.
2.4.8 Testing and Evaluation Controls
Setelah
mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah
melakukan serangkaian pengujian atas obyek audit kita. Pengujian tersebut
tentunya menggunakan standar-standar baku berdasarkan framework yang sudah
ditetapkan sebelumnya untuk digunakan dalam proses audit. Sama halnya dengan
tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas
kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi
yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya. Hasil
dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil
pemeriksaan.
2.4.9 Reporting
Seluruh tahapan yang telah dilakukan sebelumnya dalam
proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan
hasil pemeriksaan/audit.
2.4.10 Follow Up
Hasil dari laporan hasil pemeriksaan/audit kemudian
ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan
manajemen organisasi dalam menentukan arah pengembangan dari penerapan
teknologi informasi di organisasi tersebut. Risiko-risiko yang mungkin
ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi,
antara lain :
·
Biaya
pengembangan sistem melampaui anggaran yang ditetapkan.
·
Sistem tidak
dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
·
Sistem yang
telah dibangun tidak memenuhi kebutuhan pengguna.
·
Sistem yang
dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap
jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
·
Sistem yang
berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi
aturan yang berlaku.
2.5 Tujuan
Audit Sistem Informasi
a) Pengamanan aset. Aset informasi
suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, dan data harus dijaga dengan sistem
pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
b) Efektifitas sistem informasi
perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah
dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan
user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
c) Efisiensi sistem menjadi sangat
penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem
aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan
user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing
thing right).
d) Ketersediaan (Availability) Berhubungan
dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya
dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan.
Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan
sistem rendah.
e) Kerahasiaaan (Confidentiality) Fokusnya
ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari
pihak yang idak berwenang.
f) Kehandalan (Realibility) Berhubungan
dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi,
pelaporan dan pertanggungjawaban.
g) Menjaga integritas data adalah salah
satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti
kelengkapan kebenaran dan keakuratan.
Ø
Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:
a)
Meningkatkan keamanan aset-aset perusahaan.
b)
Meningkatkan data dan menjaga integritasi data.
c)
Meningkatkan
efektifitas sistem
d)
Meningkatkan efisiensi sistem
e)
Ekonomi, dua aspek utama tujuan audit sistem informasi
yaitu:
·
Conformance (Kesesuaian), yaitu audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti
kerahasiaan, Integritas, Ketersediaan, Kepatuhan.
·
Performance (Kinerja), yaitu audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas,
Efisiensi, Kehandalan.
Ø Tujuan audit sistem informasi secara
teknis yaitu:
a) Evaluasi atas kesesuaian antara
rencana strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana
proyek.
b) Evaluasi atas kelayakan struktur
organisasi yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang
dan otoritas.
c) Evaluasi atas pengelolahan personil
yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan
pendidikan, promosi,mutasi, serta terminasi personil.
d) Evaluasi atas pengembangan yaitu termasuk analisis
kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi,
pelatihan dan dokumentasi, serta manajemen perubahan.
e) Evaluasi atas kegiatan operasional
yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data,
pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden
serta dukungan pengguna.
f) Evaluasi atas kontinuitas layanan
yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedure darurat,
pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi
operasional.
g) Evaluasi atas kualitas pengendalian
aplikasi yaitu termasuk pengendalian input, pengendalian proses dan
pengendalian output.
h) Evaluasi atas kualitas
data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi
data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
2.6 Tipe
Audit
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional,
compliance, pengembangan system, internal control, financial dan kecurangan
audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di
list adalah:
1)
Internal auditor adalah karyawan perusahaan,yang pada
umumnya melaksanakan compliance,operasional,pengembangansistem,pengawasan
intern&kecurangan audit
2)
Ekstenal auditor adalah akuntan publik independen yang
ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam
berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor.
akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran
laporan keuangan.
3)
Goverment
auditor,melaksanakan pemenuhan audit/menguji laporan perusahaan atas pengawasan
yang menyangkut para pegawai pemerintahan.contoh: pemeriksa bank pemerintahan
melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang umumnya
melaksanakan audit daerah dan para pegawai pemerintah.
4)
Fraud auditor, mengkhususkan dalam menyelidiki
kecurangan&bekerja secara tertutup dengan internal
auditor&pengacara,fraud examminer contoh: kesatuan FBI penyelidikan
kecurangan,perusahan besar akuntan publik,IRS,perusahaan asuransi.
2.7 Jenis Audit
1)
Operational audit, terkonsen pada efisiensi dan
efectifitas sumberdaya digunakan untuk melaksanakan tugas, meliputi kesesuaian
praktik&prosedur dengan peraturan.
2)
Compliance audit terkonsentrasi pada cakupan
undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal
lain yang telah diikut.
3)
Project manajement&change control audit,(dulu
dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi oleh
efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
4)
Internal
control audit terkonsentrasi pada evaluasi struktur pengendalian internal.
5)
Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
6)
Fraud audit adalah nonrecurring audit yang
dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi,
telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan
pemberian tanggung jawab.
2.8 Tahapan
Audit
a)
Subjek Audit. Tentukan/identifkasi unit/lokasi yang
diaudit
b) Sasaran audit. Tentukan sistem secra
spesifik, fungsi atau unit orgainisasi yang akan diperiksa
c) Jangkauan audit. Identifikasi sistem
secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup
pemeriksaan.
d) Rencana pre-audit
1. Identifikasi kebutuhan keahlian
teknik dan sumber daya yang diperlukan untuk audit
2. Identifikasi sumber bukti untuk tes
atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas
kerja audit sebelumnya.
e) Prosedur audit dan langka-langkah
pengumpulann bukti audit
1. Identifikasi dan pilih pendekatan
audit untuk memeriksa dan menguji pengendalian intern
2. Identifikasi daftar individu untuk
interview
3. Identifikasi dan menghasilkan
kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview
4. Mengembangakn instrumen audit dan
metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur untuk evaluasi
1. Organisasikan sesuai kondisi dan
situasi
2. Identifikasi prosedur evaluasi atas
tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan
dan prosedur yang diaudit
g) Laporan hasil audit. Siapkan laporan
yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.
2.9 Tools
yang Digunakan Untuk IT Audit
Tool-Tool Yang Dapat Digunakan Untuk Mempercepat
Proses Audit Teknologi Informasi, antara lain:
1.
ACL (Audit Command Language)
merupakan sebuah software CAAT (Computer
Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber
2. Picalo merupakan sebuah software CAAT (Computer
Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan
untuk menganalisa data dari berbagai macam sumber.
3. Powertech Compliance Assessment merupakan automated
audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user
access to data, public authority to libraries, user security, system
security, system auditing dan
administrator rights (special
authority) sebuah server AS/400.
4. Nipper merupakan audit
automation software yang dapat dipergunakan
untuk mengaudit dan mem- benchmark konfigurasi sebuah router.
5. Nessus merupakan sebuah vulnerability assessment
software.
6. Metasploit Framework merupakan sebuah penetration
testing tool.
7. NMAP merupakan open source utility untuk melakukan
security auditing.
8. Wireshark merupakan network utility yang dapat
dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
2.10 Lembar
Kerja IT Audit
Lembar kerja
audit adalah semua berkas-berkas yang di kumpulkan oleh auditor dalam
menjalankan pemeriksaan,yang berasal :
1.
Dari pihak client
2.
Dari analisa yang di buat oleh auditor
3.
Dari pihak ketiga
Fungsi
lembar kerja :
·
Menyediakan penunjang utama bagi laporan audit
·
Membantu auditor dalam melaksanakan dan mensupervisi
audit
·
Menjadi bukti bahwa audit telah di laksanakan sesuai
dengan standar auditing
4.
Hasil akhir audit adalah berupa laporan yang berisi:
·
Ruang lingkup audit.
·
Metodologi
·
Temuan-temuan.
·
Ketidaksesuaian
·
Kesimpulan
5.
Susunan lembar kerja:
·
Draft laporan audit (audit report)
·
Laporan
keuangan auditan
·
Ringkasan informasi bagi reviewer
·
Program audit
·
Laporan keuangan atau lembar kerja yang dibuat oleh
klien.
·
Ringkasan
jurnal adjustment
·
Working trial balance
·
Skedul utama
·
Skedul pendukung.
2.11 Audit sistem informasi berbasis komputer
Istilah
system informasi menyiratkan penggunaan teknologi komputer dalam suatu
organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi
berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak
yang dirancang untuk mentransformasi data menjadi informasi yang berguna.
Sistem Informasi audit adalah sebagai berikut:
1) Pemrosesan Data Elektronik (EDP) merupakan penggunaan
teknologi komputer untuk menjalankan pemrosesan data transaksi suatu
organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di
setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak
dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang
sama dengan EDP.
2) Sistem informasi manajemen (SIM) menyediakan beragam
informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh
EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi
menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa
system informasi dapat membantu menyediakan informasi tersebut bagi manajer.
3) Subsistem SIM Fungsional, banyak organisasi menerapkan
konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system
informasi pemasaran,system informasi manufaktur,serta system informasi sumber
daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system
informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit
organisasi.
4) Sistem Informasi Pemasaran merupakan suatu SIM yang
memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang
disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan
dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan
organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi
produk pesaing.
5) Sistem Informasi Pemanukfakturan merupakan SIM yang
menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari
informasi yang disajikan berasal dari system informasi akuntansi.Contohnya
adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti
dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil
pemasok potensial,dan informasi mengenai teknik produksi yang baru.
6) Sistem
informasi sumber daya manusia adalah IM yang menyediakan yang berguna untuk
fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan
berasal dari system informasi akuntansi.Contohn:informasi upah dan ringkasan
pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan
organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga
kerja.Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang
berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari
system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran
tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai
contoh:data tingkat bunga&informasi pasar kredit.
7) Subsistem
Informasi, area tertentu dalam organisasi bisa saja mengembangkan
sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja
mengembangkan sendiri system audit internal untuk memenuhi kebutuhannya Fungsi
kualitas suatu organisasi. Secara logika&bukannya secara fisik,subsistem
SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.
8) Sistem Pendukung Keputusan, dalam system
pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan
untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan
database yang sangat berbeda dengan model keputusan dan bentuk database dalam
system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi
secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna
tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk
menjalankan analisis bagaimana-jika terhadap data operasional atau data
anggaran contohnya,ramalan penjualan per personel pemasaran.
9) Sistem Pakar (ES) adalah system informasi yang
berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi
tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti
DSS, ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES
membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki
oleh seorang pakar dalam area pengambilan keputusan-serta mesin
inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan
keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi
keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna
untuk mengambil keptusan,sedangkan ES membuat keputusan.
10) Sistem Informasi Ekskutif (EIS) diakitkan dengan
kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan
oleh manajer puncak berasal dari sumber lain di luar system informasi
organisasi, sebagai contoh rapat, memo, televise, bulletin, dan aktivitas
social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS
memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu
yang telah diolah oleh system informasi organisasi. Informasi ini merupakan
factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai
informasi kritis bagi kesuksesan organisasi.
11) Sistem
Informasi Akuntansi (SIA) adalah system berbasis komputer yang dirancang untuk
mentransformasi data kauntansi menjadi informasi.Istilah system informasi
akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus
pemrosesan transaksi,penggunaan teknologi informasi& pengembangan system
informasi.
2.12 Audit Sistem Informasi
Merupakan Gabungan dari Berbagai Macam Ilmu:
ü Traditional
Auditing
Traditional Auditing memberikan pengetahuan dan
pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa
pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara
langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan
dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit
tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan
tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang
tradisional ke basis komputer.
ü Manajemen
Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem
pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan
biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian
tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada
saat itu. Sebuah Information System Management akan menghasilkan cara-cara
penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik
melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan
sistem, programming, testing, implementation dan kemudian operasional serta
pemantauan dan evaluasinya.
ü Ilmu
Komputer
Pengetahuan teknik mengenai ilmu komputer sangat
penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer
yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan
efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya
e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada
perkembangan teknologi informasi
ü Behavioral
Science
Kegagalan penerapan sistem informasi berbasis komputer
dibanyak organsiasi seringkali juga karena masalah perilaku organisasional,yang
terkadang sering diabaikan dalam pengembangan sistem informasi.Kegagalan
tersebut dikarenakan oleh adanya ‘resistance to change’yang berasal dari
puhak-pihak yang terkena dampak penerapan sistem informasi berbasis
komputer,Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan
telah mempunyai keahlian dalam bidang teknologi informasi.
BAB III
PENUTUP
3. Kesimpulan
Audit Sistem Informasi Merupakan suatu proses pengumpulan&pengevaluasian
bukti-bukti yang dilakukan oleh pihak yang independen&kompeten untuk
mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara
memadai telah dapat digunakan untuk:melindungi aset,menjaga integritas&ketersediaan
sistem&data,menyediakan informasi yang relevan&handal,mencapai tujuan
organisasi dengan efektif,menggunakan sumber daya dengan efisien,System
informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk
menyediakan informasi bagi pengguna.Sistem informasi berbasis-komputer
merupakansatu rangkaian perangkat lunak&perangkat lunak yang dirancang
untuk mentransformasi data menjadi informasi yang berguna,secara memadai dapat
digunakan untuk:
ü Melindungi
aset
ü Menjaga
integritas dan ketersediaan sistem dan data
ü Menyediakan
informasi yang relevan dan handal
ü Mencapai
tujuan organisasi dengan efektif
ü Menggunakan
sumber daya dengan efisien,
DAFTAR
PUSTAKA
Agoes, Sukrisno. 2014. AUDITING
Petunjuk Praktis Pemeriksaan Akuntan oleh Akuntan Publik. Jakarta : Salemba
Empat
Sujana,Edy. 2010. Pengantar
Auditing. Singaraja : Undiksha
http://Audit
Pemerintahan dan Komputer Audit/Sri Wiwik Anggiyani/Academia.edu
http://Audit sistem informasi
berbasis komputer/agus maulana syafei/semarang/2000
