Audit Teknologi Informasi dan Pengendalian Internal Khusus untuk Teknologi Informasi

Nama              : Khabitsya Haifan Nisa

Nim                 : 191011200426

Mata kuliah   : EDP Audit

1. Definisi Audit Sistem Inf ormasi

   Menurut Weber (1999, p.10), "Auditing sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer dapat melindungi aset, menjaga integritas data, dan memelihara integritas data. , memungkinkan 'mencapai tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien' [7] . Menurut Gondodiyoto (2003, p.151), "Audit sistem informasi adalah penilaian untuk mengetahui tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan apakah suatu sistem informasi telah dirancang dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme keamanan aset yang sesuai, dan memastikan integritas data.

   Dari uraian di atas dapat disimpulkan bahwa audit sistem informasi adalah suatu proses pengumpulan bukti dan evaluasi untuk menentukan tingkat kesesuaian suatu sistem informasi dengan prosedur yang telah ditetapkan dan untuk menentukan apakah sistem informasi telah dirancang secara efektif, efisien dan ekonomis. dan diimplementasikan, dengan mekanisme yang sesuai untuk melindungi aset dan memastikan integritas data.

  Audit teknologi informasi mempunyai beberapa standar yang dipakai untuk peneletian. Contoh standar tersebut adalah ITIL dan COBIT 5. ITIL memiliki fokus pada layanan untuk pelanggan dan tidak memberikan proses penyelarasan strategi perusahaan terhadap strategi teknologi informasi yang dikembangkan.

2. Langkah -- langkah audit sistem informasi

  Proses audit sistem informasi merupakan salah satu yang berhubungan langsung dengan kompleksitas. Terkadang auditor harus menyelesaikan pekerjaannya dalam sistem yang sangat besar dan kompleks. Karena kompleksitas merupakan akar dari segala permasalahan yang dihadapi oleh para ahli, maka para ilmuwan mencoba membuat pedoman untuk mereduksi kompleksitas tersebut, yaitu:

a. Memecah sistem besar menjadi beberapa subsistem untuk evaluasi individu

b. Tentukan keandalan masing-masing subsistem dan tingkat pengaruh masing-masing subsistem terhadap keandalan sistem secara keseluruhan.

3. Tahapan Audit Sistem Informasi

Beberapa langkah dalam audit sistem informasi antara lain:

a. Perencanaan Audit (Planning The Audit)

b. Perencanaan merupakan tahap pertama dari kegiatan audit, bagi auditor independen, Artinya melakukan penyelidikan terhadap klien untuk menentukan apakah audit dapat diterima, menunjuk seorang auditor, menyusun perjanjian audit, membuat informasi latar belakang tentang klien, memahami masalah hukum klien dan melakukan analisis terhadap prosedur yang ada untuk memahami aktivitas klien dan mengidentifikasi risiko audit.

c. Pengujian Pengendalian (Test Of Controls)

Auditor yang melakukan pengujian pengendalian ketika menilai risiko pengendalian di bawah maksimum mengandalkan pengendalian sebagai dasar untuk mengurangi biaya pengujian. Sampai dengan tahap ini, auditor belum mengetahui apakah penetapan pengendalian telah dilaksanakan secara efektif, sehingga diperlukan penilaian yang spesifik.

d. Pengujian Transaksi (Test Of Transaction)

Auditor menggunakan pengujian transaksi untuk menilai apakah telah terjadi kesalahan atau proses yang tidak biasa dalam transaksi yang mengakibatkan salah saji material dalam laporan keuangan transaksi atau tidak. Tes transaksional ini mencakup log pelacakan dari dokumen sumber, memverifikasi file, dan memeriksa kebenaran.

e. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

Untuk pendekatan yang digunakan dalam periode ini, perlu mempertimbangkan pengamatan aset dan integritas data. Beberapa jenis pengujian dasar yang digunakan adalah konfirmasi piutang dagang, inventaris fisik, dan penghitungan ulang aset tetap.

f. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Pada tahap akhir audit, auditor eksternal akan melakukan beberapa pengujian tambahan atas bukti yang ada yang dapat digunakan sebagai laporan.

4. Tujuan Audit Sistem Informasi

Tujuan Audit Sistem Informasi dapat dikelompokkan menjadi dua aspek utama tata kelola TI, yaitu:

a. Conformance (Kesesuaian)

Untuk itu, audit sistem informasi grup berfokus pada pengumpulan kesimpulan atas aspek kepatuhan, yaitu: Confidentiality (Kerahasiaan), Integrity (Integritas), Availability ( Ketersediaan ) dan Compliance (Kepatuhan).

b. Performance (Kinerja)

Untuk tujuan ini, audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu: Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

5. Pengendalian Internal Khusus Untuk Teknologi Informasi 

  Untuk mengatasi banyak resiko yang terkait dengan keandalan TI, organisasi -organisasi seringkali menerapkan pengendalian TI khusus. Berikut terdapat 2 kategori standart audit buat pengendalian system TI:

a. Pengendalian umum (General Control) dan

b. Pengendalian aplikasi (Application Control)

   Pengendalian Umum diterapkan dalam seluruh aspek pada fungsi TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembangan system, pengamanan fisik & online terhadap akses dalam perangkat lunak, perangkat keras & data terkait, planning cadangan & kontinjensi apabila terjadi syarat darurat yang tidak diperkirakan sebelumnya, & pengendalian perangkat keras. Auditor mengevaluasi pengendalian generik buat perusahaan secara keseluruhan.

   Dalam perusahaan dilakukan terhadap aspek fisikal juga logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspeklogikal terhadap sistem keterangan pada level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan sebagai beberapa, diantaranya :

1)  Pengendalian organisasi dan otorisasi

2) Pengendalian operasi

3) Pengendalian perubahan

4) Pengendalian akses fiscal dan logikal

   Pengendalian pelaksanaan merupakan mekanisme-mekanisme pengendalian yang dirancang sang manajemen organisasi buat meminimalkan resiko terhadap pelaksanaan yang diterapkan perusahaan supaya proses bisnisnya bisa berjalan menggunakan baik.Pengendalian pelaksanaan diterapkan dalam transaksi-transaksi sperti pemprosesan penjualan & penerimaan kas. Pengendalian pelaksanaan bisa sebagai efektif apabila pengendalian biasanya efektif. Adapuntujuanpengendalian pelaksanaan dimaksudkan buat memastikan bahwa data pada-input secara sahih ke pada pelaksanaan, diproses secara sahih, & masih ada pengendalian yang memadai atas hasil yang dihasilkan.

   Penggunaan TI bisa mempertinggi pengendalian internal menggunakan menambahkan mekanisme pengendalian baru yang dilakukan oleh computer & menggunakan mengubah pengendalian yanag umumnya dilakukan secara manual yang rentan terhadap kesalahan manusia. Di waktu yang sama, TI bisa mengakibatkan resiko-resiko baru, yang bisa diatasi klien menggunakan memakai pengendalian spesifik terhadap system TI.