Audit Sistem Informasi

v  Pengertian Audit Sistem Informasi

Merupakan sebuah kegiatan evaluasi yang berhubungan dengan pengumpulan data yang nantinya akan dijadikan rekomendasi untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara evektif dan menggunakan sumber daya secaraefisien.

v  Tujuan Audit Sistem Informasi

1.      Pengamatan aset

Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak,dan sumber daya manusia, file data harus di jaga oleh sistem pengendalian intern yang baiksupaya tidak terjadi penyalah gunaan asetperusahaan.

2.      Menjaga integrasi data

Adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan.

3.      Efektivitas sistem

Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.

4.      Ekonomis

Ekonomis menunjukan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau tipe dari audit sistem informasi.

v  Tipe - Tipe Audit Sistem Informasi

1.      Audit lporan keuangan(financial statement)

Audit laporan keuangan adalah audit yang dilakukan oleh auditor independen terhadap laporan keuangan yang disajikan oleh kliennya untuk menyatakan pendapat mengenai kewajaran laporan keuangan tersebut.dlam audit laporan keuangan ini, auditor independen menilai kewajaran laporan keuangan atas dasar kesesuaiannya dengan prinsip akutansi berterima umum. Hasil auditing terhadap laporan keuangan tersebut disajikan dalam bentuk tertulis berupa laporan audit, laporan audit ini dibagikan kepada para pemakai informasi keuangan seperti pemegang saham, kreditur dan kantor pelayanan pajak.

2.      Audit kepatuhan(compliance audit)

audit kepatuhaan/ketaatan adalah audit yang tujuannya untuk menentukan apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Hasil audit kepatuhannya umumnya dilaporkan kepada pihak yang berwenang membuat criteria. Audit kepatuhan banyak dijumpai dalam pemerintahan.

3.      Audit operasional(operational audit)

4.      Audit operasional merupakan merupakan review secara sistematik kegiatan organisasi, atau bagian daripadanya, dalam hubungannya dengan tujuan tertentu. Tujuan audit operasional adalah untuk:

a.       Mengevaluasi kinerja.

b.      Mengidentifikasi kesempatan untuk peningkatan.

c.       Membuat rekomendasi untuk perbaikan atau tindakan lebih lanjut.

Pihak yang memerlukan audit operasional adalah manajemen atau pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

v Metode Audit

1.      COBIT

2.      ISO

3.      ITIL

v Tahapan Audit

1.      Perencanaan (planning)

·   Menetapkan ruang lingkup dan tujuan audit

·  Mengorganisasikan tim audit

·  Memahami tentang oprasi bisnis klien

·  Mengkaji ulang semua hasil audit sebelumnya

2.      Pemeriksaan lapangan (field work)

Yaitu pengumpulan informasi dengan cara mengumpulkan data dengan pihak – pihak yang terkait.

3.      Pelaporan (reporting)

Setelah pengumpulan data maka akan diperoleh data yang akan diproses untuk di hitung berdasarkan perhitungan maturity level.

4.      Tindak lanjut (follow up)

Memberikan laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yangditeliti, untuk kemudian wewenang perbaikan menjadi tanggung jawab manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.

v  Faktor – faktor dalam menilai kinerja IT

1.      Efektifitas biaya penggunaan IT

2.      Efektifitas penggunaan IT untuk pemanfaatan aset

3.      Efektifitas penggunaan IT untuk pertumbuhan

4.      Efektifitas penggunaan IT untuk fleksibelitas bisnis

v  Efektivitas berkaitan dengan pencapaian tujuan.

 Menurut Audit Commission (1986), efektivitas berarti menyediakan jasa-jasa yang benar sehingga memungkinkan pihak yang berwenang untuk mengimplementasikan kebijakan dan tujuannya.

v Tujuan audit efektivitas adalah untuk:

1.    Menentukan tingkat pencapaian hasil atau manfaat yang diinginkan ;

2.    Menentukan kesesuaian hasil dengan tujuan yang ditetapkan sebelumnya;

3.    Menentukan apakah entitas yang diaudit telah mempertimbangkan alternatif lain yang memberikan hasil yang sama dengan biaya yang paling rendah.

v Secara lebih rinci, tujuan pelaksanaan audit efektivitas atau audit program adalah untuk:

1.      Menilai tujuan program, baik yang baru maupun yang sudah berjalan,apakah sudah memadai dan tepat;

2.    Menentukan tingkat pencapaian hasil suatu program yang diinginkan;

3.    Menilai efektivitas program dan atau unsur-unsur program secara terpisah;

4.    Mengidentifikasikan faktor yang  menghambat pelaksanaan kinerja yang baik dan memuaskan;

5.    Menentukan apakah manajemen telah mempertimbangkan alternatif untuk melaksanakan program yang mungkin dapat memberikan hasil yang yang lebih baik dengan biaya yang lebih rendah;

6.    Menentukan apakah program tersebut saling melengkapi, tumpang tindih atau bertentangan dengan program lain yang terkait;

7.    Mengidentifikasi cara untuk dapat melaksanakan program tersebut dengan lebih baik;

8.    Menilai ketaatan terhadap peraturan perundang-undangan yang berlaku untuk program tersebut;

9.    menilai apakah sistem pengendalian manajemen sudah cukup memadai untuk mengukur, melaporkan, dan memantau tingkat efektivitas program;

10.  Menentukan apakah manajemen telah melaporkan ukuran yang sah dan dapat dipertanggungjawabkan mengenai efektivitas program.

Untuk mengukur efektivitas suatu kegiatan harus didasarkan pada kriteria yang telah ditetapkan sebelumnya. Jika hal ini belum tersedia, auditor bekerjasama dengan manajemen dan badan pembuat keputusan untuk menghasilkan kriteria tersebut dengan berpedoman pada pelaksanaan suatu program. Beberapa alternatif yang dapat digunakan untuk mengevaluasi pelaksanaan suatu program yaitu:

a). Proksi untuk mengukur dampak/pengaruhj;

b). Evaluasi oleh konsumen;

c). Evaluasi yang menitik beratkan pada proses bukan pada hasil.

v Hal yang perlu dipertimbangkan dalam pelaksanaan evaluasi suatu program:

·  Apakah ada pengaruh dari program tersebut;

·  Apakah program tersebut relevan atau realistic;

·  Apakah program telah mencapai tujuan yang telah ditetapkan;

·  Dan apakah ada cara-cara yang lebih baik dalam mencapai hasil.

v  Value for money audit secara umum mempunyai tiga kategori kegiatan yaitu:

1)  “by product”VFM work,

2)  An”Arrangement Review”

3)  Performance Review.

v  Prasyarat yang harus dipenuhi dalam audit kinerja yatu:

1.      Auditor (orang/lembaga yang melakukan audit), auditee (pihak yang diaudit), recipient (pihak yang menerima hasil audit)

2.      Hubungan akuntabilitas antara auditee dan audit recipient

3.      Independensi antara auditor dan auditee

4.      Pengujian dan evaluasi tertentu atas aktivitas yang menjadi tanggung jawab auditee oleh auditor untuk audit recipient.

Auditor sering disebut sebagai pihak pertama dan pemegang peran utama dalam pelaksanan audit kinerja karena auditor dapat mengakses informasi keuangan dan informasi manajemen dari organisasi yang diaudit, memiliki kemampuan profesional dan bersifat independen. Pihak auditee biasanya terdiri dari manajemen atau pekerja suatu organisasi yang bertanggung jawab kepada recipient dan biasa disebut pihak kedua. Recipent merupakan pihak-pihak yang menerima laporan dan biasa disebut pihak ketiga yang terdiri dari beberapa kelompok yaitu: tingkatan yang lebih tinggi dalam organisasi yang sama, dewan komisaris, stockholder, masyarakat, dan investor.

Efektivitas adalah ukuran berhasil tidaknya suatu organisasi mencapai tujuannya. Apabila suatu organisasi berhasil mencapai tujuan maka organisasi tersebut dikatakan telah berjalan dengan efektif. Hal terpenting yang perlu dicatat adalah bahwa efektivitas tidak menyatakan tentang berapa besar biaya yang telah dikeluarkan untuk mencapai tujuan tersebut. Biaya boleh jadi melebihi apa yang telah dianggarkan, boleh jadi dua kali lebih besar atau bahkan tiga kali lebih besar daripada yang telah dianggarkan. Efektivitas hanya melihat apakah suatu program atau kegiatan telah mencapai tujuan yang telah ditetapkan

v Pendekatan dalam audit

1.      Pendekatan temuan (exposures approach)

2.      Pendekatan kendali (control approach)

3.      Pendekatan komunikasi

v  Proses audit

1.      Identifikasi dan dokumrntasi

2.      Evaluasi

3.      Uji keaesuaian (compliance test)

4.      Uji substansial  (substantive test)

v  Menentukan ruang lingkup audit

1.      Investigasi, analisis, dan mendefinisikan :

·  Proses bisnos yang diamati

·  Platform dan sistem informasi  yang mendukung proses bisnis tersebut dan keterkitan dengan platform /sistem lain.

·  Peranan dan tanggung jawab  IT, apa yang keluar dan masuk.

·  Menghubungkan resiko bisnis dengan pilihan strategi.

v  Identitas kebutuhan IT

Meliputi:

1.      Perubahan pada lingkungan bisnis yang berdampak terhadap IT.

2.      Perubahan pada lingkunga IT, pengembangan sistem baru.

3.      Kejadian terakhir yang berhubungan dengan kontrol dan lingkungan bisnis.

4.      Laporan/sertifikasi audit terakhir.

5.      Hasil terakhir dari selfassessment.

v  Model proses kontrol

1.      Menentukan standar

2.      Menilai keadaan yang berjalan

3.      Membandingkan dengan standar

4.      Jika ada penyimpanan, melakukan tindakan korektif.

ruang kampus.ID

link video : https://www.youtube.com/watch?v=Kmyqo4ndY2M