MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun oleh :
Fitri Mustika Sari
14114328
4KA18
UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI SISTEM INFORMASI
JURUSAN SISTEM INFORMASI
DEPOK
2017
BAB I
PENDAHULUAN
1.1 Latar Belakang
Pemanfaatan Teknologi Informasi sebagai
pendukung pencapaian tujuan dan sasaran organisasi harus diimbangi dengan
keefektifan dan efisiensi pengelolaannya. Maka dari itu, audit teknologi sistem
informasi dilakukan untuk menjaga keamanan sistem informasi sebagai aset
organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah
dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasi
serta mendukung efisiensi dalam organisasi.
1.2 Tujuan
Tujuan di buatnya makalah ini yaitu
:
·
Untuk mengetahui tujuan audit
teknologi sistem informasi
·
Untuk mengetahui macam macam
audit teknologi sistem informasi
1.3 Ruang Lingkup
·
Data perusahaan
·
Pengambilan keputusan
·
Keamanan komputer
BAB II
PEMBAHASAN
Audit pada dasarnya adalah proses sistematis
dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi,
guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudahsesuai
dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit
keuangan, audit operasional dan audit sistem informasi(teknologi informasi).
Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untukmenentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi,mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, sertamenggunakan sumber daya yang dimiliki secara
efisien. Audit SI/TI relatif baru ditemukan dibanding auditkeuangan, seiring
dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
2.1 Audit Data Perusahaan
´ Data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk
keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa
lalu,masa kini dan masa yang akan datang)
´ Jika data akurat, maka organisasi akan mempunyai kemampuan untuk
beradaptasi dan bertahan dalam lingkungan yang berubah. Jika tidak (data
hilang), maka organisasi akan mengalami kehilangan data yang cukup penting.
´ Contoh jika data master
barang di suatu toko swalayan rusak, maka kasir tidak dapat melakukan transaksi
pembelian yang dilakukan oleh konsumen
2.2 Audit Pengambilan
Keputusan
´ Untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka
perlu di dukung oleh data yang akurat melalui sistem informasi berbasis
komputer
´ Termasuk : deteksi, investigasi, dan koreksi proses yang diluar
kontrol (connection of out-of- control process)
´ Akibat data yang salah akan mempunyai dampak terhadap minat
investor terhadap perusahaan. Contoh : jika penyediaan laporan keuangan salah
(inaccurate financial information), maka investor akan membatalkan atas
keputusan investasinya
´ Penting juga diperhatikan tentang ‘aturan-aturan keputusan yang
akurat(accurate decision rules).
´ Contoh jika aturan pengambilan keputusan (decision rule) dalam
sistem pakar untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah
dalam memberikan keputusan / pemberian resep kepada pasiennya, ini akan
berakibat fatal
2.3 Audit Keamanan Komputer
´ Sebagian besar sebab yang mendorong pengembangan fungsi audit SI di
perusahaan adalah akibat seringnya terjadi penyalahgunaan komputer
´ Penyalahgunaan komputer : “segala kejadian yang berhubungan dengan
teknologi komputer yang mengakibatkan kerugian pada korban atau mengakibatkan
kehilangan yang diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”
2.4 Tujuan Audit SI
·
Pengamanan aset
Aset informasi suatu perusahaan seperti
perangkat keras (hardware), perangkat lunak (software), sumber daya manusia,
dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak
ada penyalahgunaan aset perusahaan.
·
Efektifitas sistem
Efektifitas sistem informasi perusahaan
memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem informasi tersebut sudah
dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan
user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
·
Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber
daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer
menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya
informasi yang minimal. Cara kerja sistem benar (doing thing right).
·
Ketersediaan (Availability)
Berhubungan dengan ketersediaan
dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara
kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi
gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
·
Kerahasiaaan
(Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi
dan supaya terlindungi dari akses dari pihak yang idak berwenang.
·
Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan
bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
·
Menjaga integritas data
Integritas data (data integrity) adalah salah
satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti
kelengkapan kebenaran dan keakuratan.
2.5 Tahapan Audit
a) Subjek Audit
Tentukan/identifkasi unit/lokasi yang diaudit
b) Sasaran audit
Tentukan sistem secra spesifik, fungsi atau
unit orgainisasi yang akan diperiksa
c) Jangkauan audit
Identifikasi sistem secara spesifik, fungsi
atau unit organisasi untuk dimasukkan lingkup pemeriksaan.
d) Rencana pre-audit
·
Identifikasi kebutuhan
keahlian teknik dan sumber daya yang diperlukan untuk audit
·
Identifikasi sumber bukti
untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur
dan kertas kerja audit sebelumnya.
e) Prosedur audit dan langka-langkah pengumpulann bukti audit
·
Identifikasi dan pilih
pendekatan audit untuk memeriksa dan menguji pengendalian intern
·
Identifikasi daftar individu
untuk interview
·
Identifikasi dan menghasilkan
kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview
·
Mengembangakn instrumen audit
dan metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur untuk evaluasi
·
Organisasikan sesuai kondisi
dan situasi
·
Identifikasi prosedur
evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari
dokumen, kebijakan dan prosedur yang diaudit
g) Laporan hasil audit
Siapkan laporan yang objektif, konsteuktif
(bersifat membangun) dan menampung penjelasan audit.
2.6 Perlunya Kontrol dan Audit
Faktor-faktor
yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah/lambat/tidak lengkap
c) Menjaga aset perusahaan karena nilai hardware, software dan dan
personil lazimnya tinggi
d) Mendeteksi resiko error komputer
e) Mendeteksi resiko penyalahgunaan komputer (fraud)
f) Menjaga kerahasiaan
g) Meningkatkan pengendalian evolusi penggunaan komputer
2.7 Pendekatan Audit Berbasis Resiko
a) Mengumpulkan rencana dan informasi
Pemahaman proses bisnis, pengendalian resiko,
hasil audit tahun sebelumnya, penaksiran resiko bawaan, dan informasi terkhir
b) Mendapatkan pengertian internal control
Pahami lingkungan pengendalian, penakisran
resiko, kontrol internal yang sudah ada, penaksiran resiko deteksi
c) Melakukan tes ketaatan
Pengujian pelaksanaan kebijakan dan prosedur,
pemisahan tugas dan fungsi, dan sebagainya
d) Melakukan test substantif
Prosedur analitis, kebijakan audit substantif
lainnya, pengujian atas keandalan dan keseimbangan laporan unit operasional
(departemen)
e) Menyelesaikan audit
Menyusun temuan/rekomendasi, menyampaikan laporan hasil audit.
2.8 Teknik Penafsiran Resiko
Ada beberapametode untuk melakukan penilaian resiko, yaitu:
a) Pendekatan penaksiran dengan sistem scoring sistem
Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada
evaluasi faktor-faktor resiko
b) Penilaian resiko secara judgetmental
Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, instruksi
manajemen eksekutif, sejarah kehilangan, tujuan bisnis dan faktor-faktor
lingkungan.
c) Teknik kombinasi.
BAB III
PENUTUP
3.1 Kesimpulan
Audit adalah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset
bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan
organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber
daya. Audit teknologi sistem informasi memiliki ruang lingkup yang terdiri dari
data perusahaan, pengambilan keputusan, keamanan komputer. Tujuan audit si
terdiri pengamanan aset, efektifitas sistem, Efisiensi
sistem, Ketersediaan (Availability), Kehandalan (Realibility), Menjaga
integritas data.
3.2 Saran
Menyadari bahwa penulis masih jauh dari kata
sempurna, kedepannya penulis akan lebih fokus dan details dalam menjelaskan
tentang makalah di atas dengan sumber - sumber yang lebih banyak yang tentunga
dapat di pertanggung jawabkan.
DAFTAR PUSTAKA
https://www.researchgate.net/publication/267378605_AUDIT_SISTEM_INFORMASITEKNOLOGI_INFORMASI_DENGAN_KERANGKA_KERJA_COBIT_UNTUK_EVALUASI_MANAJEMEN_TEKNOLOGI_INFORMASI_DI_UNIVERSITAS_XYZ
http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+Informasi.pptx
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
Tidak ada komentar:
Posting Komentar