ARL's: October 2017

AUDIT TEKNOLOGI INFORMASI

Disusun Oleh :

Arlintania Agustianawaty

(11114663)

4KA18

SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2017

BAB I

PENDAHULUAN

1.1 Latar Belakang

Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasiyang mampu menciptakan alat-alat yang mendukung perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun duaarah (interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki kesegala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengandukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi gunamembantu meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkansistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.Peranan Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe pekerjaan, pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuah organisasi.

Pengendalian (controlling) merupakan salah satu fungsi manajemen dalam mencapaitujuan organisasi,yang merupakan manifestasidari usaha manajemen untuk mengurangiresiko kerugian dan penyimpangan dalamsuatu organisasi.Pengendalian Internal yangefektif merupakan salah satu faktor kuncidalam kesuksesan sebuah organisasi.Dalampengendalian intern yang efektif, manajemen dan segenap anggota organisasi yang lainakan memiliki tingkat keyakinan yangmemadai dalam mencapai tujuan dan sasaran suatu organisasi.Dimana dengan adany sistem pengendalian intern yang efektif,dapat membantu dalam mencapai tujuan organisasi yang antara lain dalam hal efisiensi,mengurangi resiko kerugian,dan menghasilkan suatu laporan keuangan yang andal dan sesuai dengan hukum dan peraturan yang berlaku.

Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan, maka diperlukan standar-standar yang tepat sebagai alat pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah benar.Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan. Semula pekerjaan banyak yang mengandalkan otot ke pekerjaan yangmengandalkan otak. Tipe pekerjaan menjadi dominan bisa memiliki peranan penting menggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dariinput, proses dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap kesalahan interprestasi dan penyajian laporan keuangan yang hal ini menyulitkan para users.

Laporan keuangan dalam mengevaluasi kualitas laporan keuangan, dimana mereka harus mengandalkan laporan auditor independen atas laporan keuangan yang diaudit untuk memastian kualitas laporan keuangan yang bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi.

1.2 Rumusan Masalah

Rumusan masalah dalam makalah sehingga pemakalah dapat menulis dan menyelesaikan makalah ini yaitu:

1. Apa yang dimaksud dengan Audit sistem informasi?

2. Apa tujuan dari audit sistem informasi?

3. Apa saja tipe dan jenis Audit?

4. Apa saja yang menjadi audit berbasis informasi computer?

5. Apa saja tahapan audit?

6. Apa saja manfaat audit?

7. Bagaimana konsep pelaksanaan audit sistem informasi baik itu dalam berbasis risiko, kendali dan komputer?

1.3 Tujuan

Tujuan dari pembuatan makalah ini yaitu:

1. Menyelesaikan tugas makalah Sistem Informasi

2. Agar Mahasiswa dapat memahami dan mengerti apa yang dimaksud dengan audit sistem informasi.

3. Agar Mahasiswa dapat memahami dan mengerti apa tujuan audit sistem informasi

4. Agar Mahasiswa dapat memahami dan mengerti bagaimana konteks pelaksanaan dari audit sistem informasi.

BAB II

PEMBAHASAN

2.1 Definisi Audit Sistem Informasi

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

· Melindungi aset

· Menjaga integritas dan ketersediaan sistem dan data

· Menyediakan informasi yang relevan dan handal

· Mencapai tujuan organisasi dengan efektif

· Menggunakan sumber daya dengan efisien,

2.2 Tujuan Dan Lingkup Audit Sistem Informasi

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

2. Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

2.3 Peran Auditor dan Akutan

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

2.4 IT Auditor

Audit IT merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan. sehingga menjadi Seorang auditor IT itu tidaklah mudah karena harus bertanggung jawab terhadap gagalnya pengembangan sistem informasi yang menyebabkan kerugian serta menuntut kedisiplinan kerja secara profesional. Agar dapat memahami proses audit teknologi informasi, setidaknya harus memahami jenis/bagian secara umum dari teknologi informasi itu sendiri yang terdiri atas:

2.4.1 Systems and Applications

Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarki yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.

2.4.2 Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.

2.4.3 Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya. Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya. Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.

2.4.4 Management of IT and Enterprise Architecture

Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting. Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.

2.4.5 Client/Server, Telecommunications, Intranets, and Extranets

Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi. Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.

2.4.6 Planning
Pada tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:

· Fokus komponen yang akan diaudit

· Alat (framework) yang akan digunakan sebagai pedoman pelaksanaan audit

· Kebutuhan sumber daya yang diperlukan

· Hasil akhir yang diinginkan dari proses audit

· Jadual kegiatan

· Rencana Anggaran Biaya jika menggunakan jasa pihak lainnya

2.4.7 Studying and Evaluating Controls

Pada tahap ini setelah kita mempelajari bagaimana kondisi dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya.

2.4.8 Testing and Evaluation Controls

Setelah mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah melakukan serangkaian pengujian atas obyek audit kita. Pengujian tersebut tentunya menggunakan standar-standar baku berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam proses audit. Sama halnya dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya. Hasil dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan.

2.4.9 Reporting

Seluruh tahapan yang telah dilakukan sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil pemeriksaan/audit.

2.4.10 Follow Up

Hasil dari laporan hasil pemeriksaan/audit kemudian ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan manajemen organisasi dalam menentukan arah pengembangan dari penerapan teknologi informasi di organisasi tersebut. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain :

· Biaya pengembangan sistem melampaui anggaran yang ditetapkan.

· Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.

· Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.

· Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.

· Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi
aturan yang berlaku.

2.5 Tujuan Audit Sistem Informasi

a) Pengamanan aset. Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

b) Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

c) Efisiensi sistem menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

d) Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.

e) Kerahasiaaan (Confidentiality) Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

f) Kehandalan (Realibility) Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

g) Menjaga integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

Ø Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:

a) Meningkatkan keamanan aset-aset perusahaan.

b) Meningkatkan data dan menjaga integritasi data.

c) Meningkatkan efektifitas sistem

d) Meningkatkan efisiensi sistem

e) Ekonomi, dua aspek utama tujuan audit sistem informasi yaitu:

· Conformance (Kesesuaian), yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.

· Performance (Kinerja), yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.

Ø Tujuan audit sistem informasi secara teknis yaitu:

a) Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana proyek.

b) Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang dan otoritas.

c) Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.

d) Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan.

e) Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna.

f) Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional.

g) Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output.

h) Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

2.6 Tipe Audit

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

1) Internal auditor adalah karyawan perusahaan,yang pada umumnya melaksanakan compliance,operasional,pengembangansistem,pengawasan intern&kecurangan audit

2) Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

3) Goverment auditor,melaksanakan pemenuhan audit/menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan.contoh: pemeriksa bank pemerintahan melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah.

4) Fraud auditor, mengkhususkan dalam menyelidiki kecurangan&bekerja secara tertutup dengan internal auditor&pengacara,fraud examminer contoh: kesatuan FBI penyelidikan kecurangan,perusahan besar akuntan publik,IRS,perusahaan asuransi.

2.7 Jenis Audit

1) Operational audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.

2) Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

3) Project manajement&change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi oleh efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

4) Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal.

5) Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

6) Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.

2.8 Tahapan Audit

a) Subjek Audit. Tentukan/identifkasi unit/lokasi yang diaudit

b) Sasaran audit. Tentukan sistem secra spesifik, fungsi atau unit orgainisasi yang akan diperiksa

c) Jangkauan audit. Identifikasi sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan.

d) Rencana pre-audit

1. Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit

2. Identifikasi sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja audit sebelumnya.

e) Prosedur audit dan langka-langkah pengumpulann bukti audit

1. Identifikasi dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern

2. Identifikasi daftar individu untuk interview

3. Identifikasi dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview

4. Mengembangakn instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal

f) Prosedur untuk evaluasi

1. Organisasikan sesuai kondisi dan situasi

2. Identifikasi prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan prosedur yang diaudit

g) Laporan hasil audit. Siapkan laporan yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.

2.9 Tools yang Digunakan Untuk IT Audit

Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:

1. ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber

2. Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3. Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.

4. Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem- benchmark konfigurasi sebuah router.

5. Nessus merupakan sebuah vulnerability assessment software.

6. Metasploit Framework merupakan sebuah penetration testing tool.

7. NMAP merupakan open source utility untuk melakukan security auditing.

8. Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

2.10 Lembar Kerja IT Audit

Lembar kerja audit adalah semua berkas-berkas yang di kumpulkan oleh auditor dalam menjalankan pemeriksaan,yang berasal :

1. Dari pihak client

2. Dari analisa yang di buat oleh auditor

3. Dari pihak ketiga

Fungsi lembar kerja :

· Menyediakan penunjang utama bagi laporan audit

· Membantu auditor dalam melaksanakan dan mensupervisi audit

· Menjadi bukti bahwa audit telah di laksanakan sesuai dengan standar auditing

4. Hasil akhir audit adalah berupa laporan yang berisi:

· Ruang lingkup audit.

· Metodologi

· Temuan-temuan.

· Ketidaksesuaian

· Kesimpulan

5. Susunan lembar kerja:

· Draft laporan audit (audit report)

· Laporan keuangan auditan

· Ringkasan informasi bagi reviewer

· Program audit

· Laporan keuangan atau lembar kerja yang dibuat oleh klien.

· Ringkasan jurnal adjustment

· Working trial balance

· Skedul utama

· Skedul pendukung.

2.11 Audit sistem informasi berbasis komputer

Istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.

Sistem Informasi audit adalah sebagai berikut:

1) Pemrosesan Data Elektronik (EDP) merupakan penggunaan teknologi komputer untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan EDP.

2) Sistem informasi manajemen (SIM) menyediakan beragam informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan informasi tersebut bagi manajer.

3) Subsistem SIM Fungsional, banyak organisasi menerapkan konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit organisasi.

4) Sistem Informasi Pemasaran merupakan suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi produk pesaing.

5) Sistem Informasi Pemanukfakturan merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik produksi yang baru.

6) Sistem informasi sumber daya manusia adalah IM yang menyediakan yang berguna untuk fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari system informasi akuntansi.Contohn:informasi upah dan ringkasan pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga kerja.Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh:data tingkat bunga&informasi pasar kredit.

7) Subsistem Informasi, area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system audit internal untuk memenuhi kebutuhannya Fungsi kualitas suatu organisasi. Secara logika&bukannya secara fisik,subsistem SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.

8) Sistem Pendukung Keputusan, dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan database yang sangat berbeda dengan model keputusan dan bentuk database dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk menjalankan analisis bagaimana-jika terhadap data operasional atau data anggaran contohnya,ramalan penjualan per personel pemasaran.

9) Sistem Pakar (ES) adalah system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS, ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.

10) Sistem Informasi Ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal dari sumber lain di luar system informasi organisasi, sebagai contoh rapat, memo, televise, bulletin, dan aktivitas social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system informasi organisasi. Informasi ini merupakan factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi kesuksesan organisasi.

11) Sistem Informasi Akuntansi (SIA) adalah system berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi informasi& pengembangan system informasi.

2.12 Audit Sistem Informasi Merupakan Gabungan dari Berbagai Macam Ilmu:

ü Traditional Auditing

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

ü Manajemen Sistem Informasi

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

ü Ilmu Komputer

Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi

ü Behavioral Science

Kegagalan penerapan sistem informasi berbasis komputer dibanyak organsiasi seringkali juga karena masalah perilaku organisasional,yang terkadang sering diabaikan dalam pengembangan sistem informasi.Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer,Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan telah mempunyai keahlian dalam bidang teknologi informasi.

BAB III

PENUTUP

3. Kesimpulan

Audit Sistem Informasi Merupakan suatu proses pengumpulan&pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen&kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:melindungi aset,menjaga integritas&ketersediaan sistem&data,menyediakan informasi yang relevan&handal,mencapai tujuan organisasi dengan efektif,menggunakan sumber daya dengan efisien,System informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak&perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna,secara memadai dapat digunakan untuk:

ü Melindungi aset

ü Menjaga integritas dan ketersediaan sistem dan data

ü Menyediakan informasi yang relevan dan handal

ü Mencapai tujuan organisasi dengan efektif

ü Menggunakan sumber daya dengan efisien,

DAFTAR PUSTAKA

Agoes, Sukrisno. 2014. AUDITING Petunjuk Praktis Pemeriksaan Akuntan oleh Akuntan Publik. Jakarta : Salemba Empat

Sujana,Edy. 2010. Pengantar Auditing. Singaraja : Undiksha

http://shiwydesidaayu291286.blogspot.co.id/2015/04/makalah-audit-sistem-informasi-berbasis.html

http://wikipedia/wiki/audit sistem informasi/org

http://definisi audit sistem informasi/wahyu hidayat.blogspot.com

http://Audit Pemerintahan dan Komputer Audit/Sri Wiwik Anggiyani/Academia.edu