Tugas Pentingnya Audit Sistem Informasi

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKHNOLOGI INFORMASI

"TUGAS PENTINGNYA AUDIT SISTEM INFORMASI"

Disusun Oleh : 

Nama : Zahrah Nindisya

Npm : 16117386

Kelas : 4KA05

Mata Kuliah :

Audit Tekhnologi Sistem Informasi

Dosen Pembimbing :

Bapak Robby Chandra

JAKARTA

2020

---

PERTANYAAN:

1. Jelaskan alasan-alasan mengapa perlu dilakukan proses audit sistem informasi!
2. Jelaskan secara singkat tentang proses audit sistem informasi!
3. Keuntungan apa yang diperoleh dari proses audit sistem informasi?

JAWABAN:

1. Audit Sistem Informasi dilakukan untuk:

Conformance (Kesesuaian) difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : 

• Confidentiality (Kerahasiaan)
• Integrity (Integritas)
• Availability (Ketersediaan) 
• Compliance (Kepatuhan)

Performance (Kinerja) difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

• Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah

• Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan sistem secara keseluruhan

2. Proses Audit Sistem Informasi:

1. Survei pendahuluan -> memperoleh gambaran umum dari lingkungan TIK yang akan diaudit.
2. Pahami seluruh sumber daya TIK -> infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit
3. Pahami sistem pengendalian intern TIK -> struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.
4. Lakukan analisis risiko pendahuluan -> Jika layak: melakukan pengujian dari pelaksanaan kendali-kendali tersebut -> Jika tidak layak: lakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).
5. Lakukan pengujian pengendalian intern TIK -> Untuk memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). -> Jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
6. Susun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK -> Berdasarkan Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK

3. Keuntungan dari Audit Sistem Informasi:

• Perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.

• Integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik.

• Penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik

• Peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut

• Efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan

Tugas Jenis-Jenis Audit TI

 UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKHNOLOGI INFORMASI

"Tugas Jenis-Jenis Audit TI"

Disusun Oleh : 

Nama : Zahrah Nindisya

Npm : 16117386

Kelas : 4KA05

Mata Kuliah :

Audit Tekhnologi Sistem Informasi

Dosen Pembimbing :

Bapak Robby Chandra

JAKARTA

2020

---

PERTANYAAN:

1. Sebutkan dan jelaskan jenis-jenis audit TI!
2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!
3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

JAWABAN

1. Jenis-jenis audit TI:

• Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan audit untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

• Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yangkomprehensif terhadap operasional operasional tertentu.

• Audit Sistem Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas data, menjaga aset, membuat sasaran organisasi dapat tercapai secara efektif, dan menggunakan sumber daya yang efisien.

2. Contoh yang berkaitan dengan jenis-jenis audit TI:

• Audit Keuangan

Contoh : Laporan atau pembukuan mengenai neraca penjualan dari sebuah perusahaan.

• Audit Operasional (Management Audit)

Contoh : Pembuatan Laporan Barber/Johnson di dalam ruang lingkup Rumah Sakit untuk menilai tingkat efisiensi penggunaan tempat untuk bangsal perawatan pasien.

• Audit Ketaatan (Complience Audit)

Contoh : Evaluasi kinerja suatu perusahaan dengan menggunakan SOP sebagai indicator untuk melakukan penilaian

• Audit E-Commerce

Contoh : Pengujian terhadap aplikasi berbasis web yang bergerak di dalam bidang transaksi keuangan maupun jasa dan barang

• Audit Forensic

Contoh : Melakukan pengecekan akan adanya kecurangan atau tindak melanggar hukum di dalam suatu melakukan pekerjaan

3. Tahapan-tahapan audit TI dan siapa yang melakukan audit TI:

• Tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program.

• Pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.

• Membuat laporan audit.

Siapakah sebaiknya yang melakukan audit sistem informasi?

1. Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.

1. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.

 

Tugas Audit Tekhnologi Sistem Informasi

 UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKHNOLOGI INFORMASI

"Tugas Audit Tekhnologi Sistem Informasi"

Disusun Oleh : 

Nama : Zahrah Nindisya

Npm : 16117386

Kelas : 4KA05

Mata Kuliah :

Audit Tekhnologi Sistem Informasi

Dosen Pembimbing :

Bapak Robby Chandra

JAKARTA

2020

---

PERTANYAAN:

1. Sebutkan dan jelaskan faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem informasi!

1. Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa pentingnya melakukan audit teknologi sistem informasi!

1. Jelaskan bagaimana cara mengumpulkan fakta-fakta yang digunakan untuk proses audit teknologi sistem informasi!

JAWABAN:
1. Latar belakang: 

• Kerugian akibat kehilangan data 

• Kesalahan dalam pengambilan keputusan

• Risiko kebocoran data

• Penyalahgunaan komputer

• Kerugian akibat kesalahan proses perhitungan

• Tingginya nilai investasi perangkat keras dan perangkat lunak komputer

2. Fungsi dan kegunaan dari audit teknologi Sistem Informasi adalah sebagai berikut:

• melindungi asset.

• menjaga integritas dan ketersediaan sistem dan data.

• menyediakan informasi yang relevan dan handal.

• mencapai tujuan organisasi dengan efektif.

• menggunakan sumber daya dengan efisien

• tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.

• fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

Pentingnya melakukan audit teknologi sistem informasi, pada contoh langsung ke dalam perusahaan atau organisasi:
Audit TI atau yang pernah disebut sebagai audit electronic data processing, computer information system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen.
Kemudian auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, munculah urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas dari informasi yang diproses oleh sistem komputer.
Pada mulanya, auditor dengan kemampuan audit TI dilihat sekedar sebagai staf sumber daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal. Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Keuntungan Audit TI :

• Menilai keefektifan aktifitas dokumentasi dalam organisasi

• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan 

• Mengukur tingkat efektifitas dari sistem 

• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang

• Menyediakan informasi untuk proses peningkatan

• Meningkatkan saling memahami antar departemen dan antar individu

• Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen  

6 Alasan mengapa Audit TI diperlukan:

• Kerugian akibat kehilangan data

• Kesalahan dalam pengambilan keputusan

• Risiko kebocoran data

• Penyalahgunaan komputer 

• Kerugian akibat kesalahan proses perhitungan

• Tingginya nilai investasi perangkat keras dan perangkat lunak komputer

3. Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapain tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentialy, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science.