AUDIT TEKNOLOGI SISTEM INFORMASI

 


Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien)

4 (empat) tujuan audit sistem informasi, yaitu :

·         Mengamankan asset

·         Menjaga integritas data

·         Menjaga efektivitas sistem

·         Mencapai efisiensi sumberdaya.

1.      Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.      Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. › perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). › apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan),

4.      Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). User tidak dapat mengungkapkan kebutuhan sistem. Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan

5.      Pendekatan temuan (Exposures Approach), fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels). Pendekatan kendali (Control Approach), fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).

Jenis - Jenis Audit

1. Jenis audit berdasarkan luas pemeriksaan Pada segi ini, audit bisa dibedakan menjadi:

a. General audit (pemeriksaan umum) Suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) independen dengan tujuan untuk bisa memberikan pendapat mengenai kewajaran laporan keuangan secara keseluruhan. Pemeriksa tersebut harus dilakukan sesuai dengan standar profesional akuntan publik dan memperhatikan kode etik akuntan indonesia, aturan etika KAP yang telah disahkan oleh Ikatan Akuntan Indonesia serta standar pengendalian mutu.

b. Special audit (pemeriksaan khusus) Suatu pemeriksaan terbatas yang dilakukan oleh KAP yang independen, dan pada akhir pemeriksaan auditor tidak perlu memberikan pendapat terhadapa kewajaran laporan keuangan secara keseluruhan. Pendapat yang diberikan terbatas pada pos masalah atau masalah tertentu yang diperiksa. Karena prosedur audit yang dilakukan juga terbatas.

2. Tiga Jenis Manajemen Audit berdasar keragaman departemen

a. Internal Audit.

Management audit ini dapat dilakukan oleh perusahaan atau departemen yang bersangkutan dgn sistem-sistem prosedur-prosedur atau fasilitas-fasilitas. Auditor yang mengerjakan dapat dari perusahaan mereka sendiri (internal auditor) atau dengan menggaji auditor dari luar perusahaan (external auditor). Internal audit merupakan teknik dimana manajemen dapat merasakan masalah mereka sendiri dan menilai kinerja organisasi kebutuhan titik kekuatan dan kelemahannya. Disebutkan bahwa self audit merupakan bagian dari internal audit yg dilakukan oleh individual dalam sistem mereka sendiri prosedur-prosedur dan fasilitasfasilitas agar dapat menilai kinerja kebutuhan kekuatan dan kelemahannya.

b. External audit. Management audit ini dilakukan oleh perusahaan terhadap pemasok mereka atau sub pemasok. Auditor dapat dari auditor internal maupun auditor eksternal. Management audit dikerjakan untuk menilai status kontrak atau perjanjian yang dibuat perusahaan pemasok atau sub pemasok untuk menentukan keadaan perusahaan atas barang yang akan diterima sesuai dengan yang dibayarkannya.

c. Extrinsic Audit Management. Audit ini dilakukan oleh pelanggan atau badan-badan yang berkaitan dengan peraturan atau suatu agen inspeksi. Audit ini meliputi pelanggan dari perusahaan-perusahaan pemasok dan sub pemasok.

3. Audit berdasarkan bidang

a. Audit laporan keuangan Audit laporan keuangan (financial statement audit), berkaitan dengan kegiatan memperoleh dan mengevaluasi bukti tentang laporanlaporan entitas dengan maksud agar dapat memberikan pendapat apakah laporan-laporan tersebut telah disajikan secara wajar

 b. Audit kepatuhan/ketaatan Audit kepatuhan (compliance audit), berkaitan dengan kegiatan memperoleh dan memeriksa buktibukti untuk menetapkan apakah kegiatan keuangan atau operasi suatu entitas telah sesuai dengan persyaratan ketentuan, atau peraturan tertentu. Audit kepatuhan/ketaatan berfungsi menentukan sejauh mana peraturan, kebijakan, hukum, perjanjian, atau peraturan pemerintah dipatuhi oleh entitas yang sedang diaudit. Sebagai contoh pemeriksaan SPT (Surat Pemberitahuan) individu dan perusahaan oleh kantor pajak untuk kepatuhannya terhadap hukum pajak.

c. Audit operasional Audit operasional (operational audit), berkaitan dengan kegiatan memperoleh dan mengevaluasi buktibukti tentang efisiensi dan efektivitas kegiatan operasi entitas dalam hubungannya dengan pencapaian tujuan tertentu

Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3. BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5. LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

 

 sumber

https://osf.io/x5bvj/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

http://staffnew.uny.ac.id/upload/132254846/pendidikan/audit%20SIM.pdf

Komentar

Posting Komentar

Postingan populer dari blog ini

Manfaat Teknologi Informasi Untuk Mencapai Keunggulan Kompetitif Bagi Perusahaan

Gambar
Manfaat Teknologi Informasi Untuk Mencapai Keunggulan Kompotitif Bagi Perusahaan A.     Teknologi Informasi (TI), Teknologi informasi atau dalam bahasa Inggris dikenal dengan istilah Information technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV, peralatan rumah tangga elektronik, dan peranti genggam modern (misalnya ponsel). Pengolahan, penyimpanan dan penyebaran vokal, informasi bergambar, teks dan numerik oleh mikroelektronika berbasis kombinasi komputasi dan telekomunikasi.[2] Istilah dalam pengertian modern pertama kali muncul dalam sebuah artikel 1958 yang diterbitkan dalam Harvard Business Review, di mana penulis Leavitt dan Whisler berkomentar bahwa "teknologi baru belum m
Baca selengkapnya

TULISAN 1 , ALASAN MASUK UNIVERSITAS GUNADARMA

Gambar
ALASAN MASUK UNIVERSITAS GUNADARMA Untuk memenuhi tugas Softskill salah satu Mata Kuliah Ilmu Sosial Dasar TULISAN 1   Di Susun Oleh : Nadira Putri Alisya 15118149 FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI SISTEM INFORMASI UNIVERSITAS GUNADARMA PTA 2018/2019 ALASAN MASUK UNIVERSITAS GUNADARMA Hallo, Perkenalkan nama saya Nadira Putri Alisya saya adalah mahasiswi semester awal Gunadarma, sebelumnya saya lulusan dari SMA NEGERI 1 CIMALAKA – SUMEDANG.  diblog saya kali ini saya akan memberikan alasan mengapa saya memilih kampus UG daripada kampus swasta - swasta yang lain.   Alasan saya milih universitas gunadarma sebagai almamater saya awalnya saya daftar ke PTN namun gagal, dari situ saya mencoba mencari – cari informasi mengenai kampus swasta yang bagus,  kenapa harus UG? Awalnya saya mencari informasi di interet mengenai PTS terbaik di Indonesia, ada banyak PTS terbaik di Indonesia dan sa
Baca selengkapnya