Audit Teknologi Sistem Informasi

TUGAS 1

Audit Teknologi Sistem Informasi

Disusun oleh :

Roffi Aditya Tresnawan

16116657

Fakultas Ilmu Komputer & Teknologi Informasi

Universitas Gunadarma

2019

           

1. Jelaskan perbedaan masing - masing auditor berdasarkan jenis - jenis auditor.

Auditor Internal (Internal Auditor)
Auditor internal adalah auditor yang dipekerjakan oleh suatu entitas usaha dan bekerja untuk perusahaan tersebut. Auditor internal hanya memeriksa dokumen – dokumen keuangan internal yang diberikan oleh pihak – pihak manajemen dalam ruang lingkup yang terbatas. Auditor internal juga membantu perusahaan untuk meningkatkan akurasi data keuangan mereka dan menghindari masalah hukum atau keuangan.


Auditor Independen (Independent Auditor)
Auditor independen adalah auditor eksternal yang pada umumnya merupakan anggota kantor akuntan publik yang memberikan jasa audit profesional untuk masing – masing klien. Di luar negeri sebutan auditor independen adalah CPA. Auditor independen haruslah benar – benar independen yang tidak dipengaruhi oleh pihak – pihak manapun.


Auditor Pemerintah (Government Auditor)
Auditor pemerintah adalah auditor yang bekerja pada sektor – sektor pemerintahan. Auditor pemerintah pada umumnya meninjau keuangan dan praktek lembaga – lembaga pemerintahan. Hasilnya akan dijadikan acuan dalam membuat dan mengelola beberapa kebijakan dan anggaran.


Auditor Forensik (Forensic Auditor)
Auditor forensik adalah auditor yang mempunyai spesialisi dalam tindakan kriminal keuangan. Biasanya mereka memeriksa beberapa dokumen yang terkait dengan tindakan kriminal seperti kejahatan perbankan, fraud, money laundry, serta melacak uang yang diguankan untuk mencari tahu di mana uang itu berasal dan dimana uang itu tersimpan.


2. Cari tau standar profesi auditor SI dan jelaskan organisasi yang mengeluarkan standar tersebut.

        Standar auditor SI tidak lepas dari standar profesional seorang auditor SI. Standar profesional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut :
ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
IIA : International Professional Practices Framework / IPPF.
IASII : Standar Audit Sistem Informasi.
BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.


3. Menurut anda seberapa penting audit TI dan SI perlu dilakukan terhadap suatu organisasi.
 

        Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi.
         Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
         Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan melakukan audit.

https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/

Audit Teknologi Sistem Informasi

TUGAS 1

AUDIT TEKNOLOGI SISTEM INFORMASI

AHMAD ABDUL MUIN

RICHARD SOADUAN

ROFFI ADITYA T

PRISMA PRASETYO

TEGAR PRATAMA PS

4KA24

Fakultas Ilmu Komputer & Teknologi Informasi 

Universitas Gunadarma

2019

I.            Ruang Lingkup Audit Sistem Informasi

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut. Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).

Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:

·         Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.

·         Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.

·         Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.

·         Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.

·         Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.

·         Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.

·         Untuk membuat peta (map) dari information flows yang ada.

II.         Jenis-Jenis Audit Sistem Informasi

Jenis-jenis Audit Sistem Informasi Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:

a.       Audit Laporan Keuangan (Financial Statement Audit)

Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

b.      Audit Operasional (Operational Audit)

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1.      Post implementation Audit (Audit setelah implementasi)

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.

2.      Concurrent audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

3.      Concurrent Audits (audit secarabersama-sama)

Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.

III.     Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:

1.      Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

2.      Menjaga Integritas Data

Integritas data “data integrity” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.

3.      Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

4.      Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

5.      Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

IV.      Kerjasama Antar Auditor

A.    Hubungan Auditor Internal dan Auditor Eksternal

Ada beberapa hal yang terkait dengan audit eksternal dan audit internal. Di dalam hal ini ada beberapa poin yang membedakan antara audit eksternal dan audit internal. Perbedaan itu adalah dari sisi:

1.      Output atau keluaran, dimana output utama dari audit eksternal adalah opini sedangkan output utama dari audit internal adalah rekomendasi. Kemudian dari sisi

2.      Independensi, dimana audit eksternal harus independen terhadap manajemen sedangkan audit internal tidak independen terhadap manajemen namun harus independen terhadap aktivitas yang diaudit.

3.      Klien dari audit eksternal yang merupakan pemegang saham, komisaris dan pihak terkait diluar perusahaan sedangkan klien dari audit internal adalah manajemen sendiri.

4.      Pelaporan, dimana audit eksternal melaporkan hasil audit pada stakeholder perusahaan sedangkan audit internal melaporkan hasil audit pada direksi.

Pembahasan selanjutnya yang dibahas adalah tentang manfaat adanya audit internal bagi auditor eksternal yang berupa independensi atau obyektivitas yang lebih baik dibandingkan dengan manajemen langsung, pemahaman mendalam yang dimiliki oleh auditor internal atas kegiatan operasional perusahaan, dan juga kesamaan profesi yang dimiliki auditor eksternal dengan auditor internal sehingga akan memudahkan komunikasi diantara keduanya. Walaupun terdapat banyak kegunaan auditor internal bagi auditor eksternal, di dalam prakteknya belum tentu ada kerja sama yang erat diantara keduanya. Ada beberapa hal yang menentukan terjalinnya kerja sama yang padu antara auditor eksternal dan auditor internal:

1.      Tingkat pemahaman auditor eksternal atas status auditor internal

2.      Adanya peraturan dan standar yang mendasarinya. Di dalam standar audit di Indonesia kerja sama antara auditor eksternal dan auditor internal dimungkinkan dengan beberapa persyaratan berupa; kompetensi auditor internal, pemberian tujuan audit kepada auditor internal oleh auditor eksternal di awal proses audit, dan pelaporan langsung kepada auditor eksternal.

3.      Tingkat perbedaan cakupan kegiatan audit internal dengan cakupan audit eksternal.

4.      Obyektivitas auditor internal di mata auditor eksternal yang juga ditekankan oleh pembicara di bagian ini adalah pengujian ulang hasil audit internal oleh auditor eksternal serta upaya melibatkan audit internal di dalam review atas audit eksternal sebagai upaya menjembatani hubungan antara kedua auditor.

V.                Kesimpulan

Audit SI memiliki tujuan seperti pengamanan aset, menjaga integritas data, efektifitas sistem, efisiensi sistem, dan ekonomis. Audit SI untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.

VI.             Daftar Pustaka

-          Buku : Fitrawansyah, Fraud & Auditing, 2014

-          https://www.bp-creator.com/hubungan-auditor-internal-dan-auditor-eksternal/

-          https://www.dosenpendidikan.co.id/audit-sistem-informasi/