Audit Teknologi Sistem Informasi #

Definisi : Teknologi Sistem Informasi (tsi) adalah teknologi yang tidak terbatas pada penggunaan sarana komputer, tetapi meliputi pemrosesan data, aspek keuangan, pelayanan jasa sejak perencanaan, standar dan prosedur, serta organisasi dan pengendalian sistem catatan (informasi) . Audit sistem informasi adalah sebuah proses pengumpulan serta penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data dan dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

Alasan : Karena perkembangan teknologi yang telah mengakibatkan perubahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis dan selanjutnya ke sistem elektronik atau terkomputerisasi. Peralihan sistem yang sudah terkomputerisasi ini sangat memungkinkan data yang kompleks dan dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah perusahaan, informasi menjadi bagian yang sangat penting baik untuk perkembangan maupun membaca persaingan pasar. Dalam hal ini proses data menjadi suatu informasi dalam sebuah perusahaan yang bersifat repetitif sehingga harus dilaksakan secara sistematis dan otomatis.
  1. Kerugian akibat kehilangan data
  2. Kesalahan dalam pengambilan keputusan
  3. Risiko kebocoran data
  4. Penyalahgunaan Komputer
  5. Kerugian akibat kesalahan proses perhitungan
  6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
Tujuan : Dalam melaksanakan Audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan berikut ini terpenuhi:
  • Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  • Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  • Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  • Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  • File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
  1. Mengamankan Asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup beberapa hal yaitu: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

  1. Menjaga Integritas Data
Integritas data berarti data memiliki atribut yaitu:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sesuai dengan manfaat yang diharapkan.

  1. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif apabila jika sistem tersebut dapat mencapai tujuannya dengan baik dan benar.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem ini dilakukan setelah sistem tersebut berjalan dalam beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuannya.

  1. Efisiensi
Dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang diinginkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Akibat : Pengetahuan tentang pengendalian umum akan meningkatakan kemampuan auditor dalam menilai dan mengandalakan sebuah pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian bagi tujuan audit terkait. Auditor harus mengevalusi keefektifan pengendalian umum sebelum mengevaluasi pengendalian aplikasi, sehingga auditor hrus mengevaluasi terlebih dahulu pengendalian tersebut sebelum menyimpulkannya apakah pengendalian aplikasi sudah efektif.
Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem pengendalian umum yang efektif akan menimbulkan sebuah potensi salah saji yang material pada semua aplikasi sistem , tanpa memperhatikan mutu dar setiap penngendalian aplikasi.
Pengaruh pengendalian umum tehadap perubahan perangkat lunak jika klien mengganti prangkat lunak aplikasi, hal itu akan mempengaruhi ketergantungan auditor pada pengendalian yang terotorisasi.
Memahami pengendalian umum klien biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
a)      Mewawancara dengan personil TSI dan para pemakai kunci.
b)      Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil  pengujian.
c)      Mereview kuesioner terinci yang diselesaikan oleh staf TSI.
Mengaitkan pengendalian TSI dengan tujuan audit yang berkkaitan dengan transaksi biasanya auditor tidak menghubungkan pengendalian danj defisiensi pengendalian umum dengan tujuan audit khusus ysng berkaitan dengan transaksi.
Pengaruh pengendalian TSI terhadap pengujian substantif setelah mengidintifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif.
Endekatan data pengujian dalam pendekatan data pengujian (test data approach), auditor memproses data pengujianya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotorisasi memproses dengan tepat data pengujian itu.
Pendekatan modul audit tertanam ketika menggunkan pendekatan madul audit tertanam (embedded audit modul approach), auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu.

Ruang Lingkup : Terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi perusahaan, misalnya sebagai berikut:
  • Untuk mengidentifikasi sistem yang sudah ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan secara menyeluruh.
  • Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
  • Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
  • Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
  • Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
  • Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan user.
  • Untuk membuat peta (map) dari information flows yang ada.

Referensi :
http://www.mediabpr.com/kamus-bisnis-bank/teknologi_sistem_informasi_tsi.aspx
http://scdc.binus.ac.id/himka/2018/03/21/audit-teknologi-informasi/
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
https://ismibloggy.wordpress.com/2017/10/05/tujuan-audit-sistem-informasi/
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
https://www.kompasiana.com/juliansyafikri/565ea28af192739d06ab6612/implikasi-teknologi-informasi-untuk-proses-audit?page=all

Komentar

Posting Komentar

Postingan populer dari blog ini

TENSES

TENSES adalah sebuah bentuk kata kerja (verb) bahasa inggris yang dipengaruhi oleh waktu dan sifat kejadian.Terdapat berbagai macam tenses dalam bahasa inggris yang digunakan untuk berbagai keterangan waktu. Namun, pada dasarnya, terdapat 12 bentuk dengan 3 kategori tenses yaitu past tense, present tense dan future tense. Di Indonesia dikenal bentuk 16 tenses dengan 4 kategori tenses yaitu  : PRESENT TENSE SIMPLE PRESENT TENSE Materi pertama belajar grammar tenses bahasa inggris yaitu The Simple Present Tense. The Simple Present Tense adalah tenses yang paling banyak digunakan. Arti simple yaitu sederhana, sedangkan present adalah sekarang. Jadi bisa dikatakan bahwa Simple Present adalah tenses (pola kalimat) yang digunakan untuk menceritakan waktu sekarang dalam bentuk sederhana. Nama lain daripada Present adalah BENTUK 1. Jadi kapanpun Anda melihat kata present dalam tenses apapun, bisa dipastikan bahwa dia menggunakan bentuk 1 – bentuk apa? ya bentuk verb, karena semua predica
Baca selengkapnya

Sistem Yang Ada Pada Universitas Gunadarma

Gambar
Universitas Gunadarma (UG) atau biasa disebut Gundar (Gunadarma), adalah salah satu Perguruan Tinggi Swasta di Indonesia. Kampus utamanya berada di Kota Depok, Jawa Barat.  Universitas Gunadarma (UG) bukanlah kampus asing untuk warga sekitar depok dan bekasi, terlebih lagi bersebelahan dengan PTN seperti Universitas Indonesia (UI). Universitas Gunadarma termasuk salah satu kampus dengan IT terbaik, maka dari itu banyak kegiatan didalam kampus yang menggunakan komputer agar lebih ter-sistem dan ter-organisir dengan baik. Berikut beberapa Sistem yang di gunakan di berbagai bidang instansi kemahasiswaan dan data yang diperlukan untuk sistem itu berjalan. 1. Sistem upload file Penulisan Ilmiah (PI) / Skripsi pada Perpustakaan Gunadarma, setiap mahasiswa yang sudah menyelesaikan sidang akan mengupload file PI/Skripsi kepada perpustakaan dan data yang diperlukan adalah sebagai berikut: Judul PI / Skripsi Nama dosen pembimbing File .pdf PI/Skripsi yang sudah di ACC dan diberikan t
Baca selengkapnya

Sistem Berbasis Pengetahuan

Gambar
Sistem Berbasis Pengetahuan Definisi Sistem berbasis pengetahuan adalah suatu jenis basis data yang digunakan untuk manajement pengetahuan. Basis data ini menyediakan layanan fasilitas untuk koleksi, organisasi, dan pengambilan pengetahuan terkomputerisasi. Sistem berbasis pengetahuan ini terdiri dari beberapa paket data yang berukuran besar, deskripsi dari data tersebut (metadata), dan serangkaian besar aturan-aturan. Sistem berbasis pengetahuan ini memiliki sifat yang dinamis, dengan kemampuan kapasitas untuk belajar, sehingga dekat dengan topik kecerdasan buatan. Sistem berbasis pengetahuan ini sangat berfungsi   untuk menyelesaikan suatu masalah yang berhubungan denga AI(Artificial intelligent).   Dan juga dapat membantu manusia dalam menyelesaikan suatu masalah berdasarkan pengetahuan yang ada, yang nantinya pengetahuan itu akan masuk kedalam robot dan aplikasi pada komputer. Sejarah Sistem Berbasis Pengetahuan 1943     Post E.L. membuktikan bahwa permasalahan-perma
Baca selengkapnya