TULISAN ILMIAH AUDIT TEKNOLOGI SISTEM INFORMASI
DISUSUN OLEH :
Dinda Ayu Larasati [11117743]
KELAS 4KA06
UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
2020/2021
1.
Pendahuluan
Ketergantungan
pada teknologi informasi (TI) adalah karakteristik yang umum bagi hampir semua
organisasi modern. Pemenuhan kebutuhan
akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan
sistem informasi yang begitu pesat. Organisasi mengandalkan informasi dan
proses serta memungkinkan teknologi yang diperlukan untuk menggunakan dan
mengelola informasi secara efektif.
Ketergantungan ini mencirikan organisasi sektor publik dan swasta,
terlepas dari misi, industri, lokasi geografis, atau jenis organisasi. TI sangat penting untuk keberhasilan
organisasi, efisiensi operasi, daya saing, dan bahkan kelangsungan hidup,
membuat organisasi perlu memastikan penggunaan TI yang benar dan efektif. Dalam konteks ini, penting agar sumber daya
dialokasikan secara efisien, agar TI berfungsi pada tingkat kinerja dan
kualitas yang memadai untuk mendukung bisnis secara efektif, dan bahwa aset
informasi dijamin secara memadai sesuai dengan toleransi risiko organisasi. Aset
tersebut juga harus diatur secara efektif, artinya aset tersebut beroperasi
sebagaimana mestinya, bekerja dengan benar, dan berfungsi dengan cara yang
sesuai dengan peraturan dan standar yang berlaku. Audit TI dapat membantu organisasi mencapai
semua tujuan ini.
Mengaudit
TI berbeda secara signifikan dari mengaudit catatan keuangan, operasi umum,
atau proses bisnis. Namun, masing-masing
disiplin audit ini memiliki dasar yang sama dari prinsip audit, standar
praktik, dan proses dan aktivitas tingkat tinggi. Audit TI juga merupakan komponen dari jenis
audit utama lainnya. Seperangkat standar, prinsip, dan praktik audit yang umum
menginformasikan jenis audit ini, berpusat pada pengendalian internal
organisasi. Audit TI, bagaimanapun,
menunjukkan luas dan variasi yang lebih besar daripada audit keuangan,
operasional, atau kualitas saja dalam arti bahwa itu tidak hanya mewakili
elemen dari jenis audit utama lainnya tetapi juga terdiri dari banyak
pendekatan yang berbeda, bidang materi pelajaran, dan perspektif yang sesuai dengan sifat
lingkungan TI organisasi, model tata kelola, dan tujuan audit.
2.
Definisi Audit TSI
Audit sistem informasi (Information Systems (IS) audit
atau Information technology (IT) audit) bentuk pengawasan dan pengendalian dari
infrastruktur sistem informasi secara menyeluruh. Audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam organisasi. Istilah lain dari audit teknologi informasi
adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem
informasi organisasi itu telah bekerja secara efektif dan integratif dalam
mencapai target organisasinya.
Adapun tujuan audit sistem informasi menurut Ron Weber (1999,p.11- 13), dapat disimpulkan secara garis besar berbagi menjadi 5 tahap, yaitu :
- Meningkatkan keamanan aset-aset perusahaan
Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (sofware), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset.
- Meningkatkan dan
menjaga integritasi data
Integrasi data (data integrity) adalah salah satu
konsep dasar sistem informasi. Data memiliki adribut-adribut tertentu seperti :
kelengkapan, kebenaran, dan keakuratan. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
- Meningkatkan
efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki
peranan penting dalam proses pengambilan Keputusan, Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.
- Meningkatkan
efesiensi sistem
efisien sistem menjadi hal yang sangat penting ketika
suatu komputer tidak lagi memiliki kapasitas yang memadai.
- Ekonomis
Ekonomis mencerminkan kalkukasi untuk rugi ekonomi
(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
Selain
yang telah disebutkan di atas, bahwa tujuan audit sistem informasi dapat
dikelompokkan ke dalam dua aspek utama dalam pengelolaan teknologi informasi,
yaitu :
- Conformance (Kesesuaian) - Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan)
- Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
3.
Jenis – Jenis Audit dan Ruang Lingkup Audit TSI
Basalamah (2003) mengatakan bahwabeberapa penulis
menyebutkan jumlah jenis audit yang berbeda. Sebagaimanamenyatakan tiga jenis,
sedangkan sebagian menyatakan empat jenis . berapapun jumlah jenisnya, secara
keseluruhan jenis-jenis audit adalah sebagai berikut (Basalamah, 2003):
- Financial audit,
audit ini dilakukan terhadap catatan-catatan dan sistem informasi suatu organisasi
untuk menilai perusahaan swasta dilakukan oleh akuntansi public dengan
menertibkan opini, sedangkan untuk badan usaha milik Negara / daerah
(BUMN/BUMD) dilakukan oleh bapeka atau pihak yang lain ditunjuk.
- Operational audit,
yaitu ”suatu reviu atas salah atau bagian dari prosedur-prosedur dan
metode-metode operasi suatu organisasi” (Aren dkk, 2003) dengan tujuan untuk
memberikan rekomendasi mengenai kehematan dan efesiensi penggunaan suber-sumber
daya, efektivitaspencapaian perusahaan (Robetson, 1990).
- Audit internal
(internal audit) yaitu suatu fungsi penilai yang independen yang ditetapkan
(estabilished) dalam suatu organisasi untuk menguji dan mengevaluasi efektifitasnya
sebagai pelayanan kepada oraganisasi tersebut. Tujuannya adalah untuk membantu
para anggota organisasi tersebut dalam menjalankan kewajibanmereka secara
efektif .
- Compliance Audit,
yaitu suatu jenis audit yang bertujuan “untuk menentukan apakah auditan
mengikuti prosedur-prosedur, hukum, atau peraturan – peraturan tertentu yang
ditetapkan oleh otoritas yang lebih tinggi” (Arens dkk, 2003).
Ruang lingkup audit sistem informasi adalah sebagai
berikut :
- Pengendalian Umum
atau General Control yaitu pengendalian ini mencakup pengendalian manajemen
keamanan dan pengendalian manajemen operasi.
- Pengendalian
Aplikasi (Aplication Control) ialah pengendalian ini mencakup pengendalian
boundary, pengendalian input dan pengendalian output.
4.
Jenis – Jenis Kontrol dan Audit Teknologi Sistem
Informasi
Audit teknologi informasi eksternal dan internal
memiliki focus secara umum. Internal control diterapkan dan dipelihara oleh
organisasi yang diaudit. Control adalah unsur pusat manajemen teknologi
informasiyang didefinisikan melalui standar pedoman, metodologi, dan kerangka
kerja dalam menangani proses bisnis. The Committee of Sponsoring Organizations
of the Treadway Commission (COSO) mendifinisikan internal control sebagai suatu
proses yang dirancang untuk memberikan keyakinan yang memadai tentang
pencapaian tujuan bagi organisasi secara efektif dan efisien, termasuk
operasional yang baik, laporan yang dapat diandalkan dan kepatuhan hukum dan
peraturan.
Dalam konteks ini, control adalah kebijakan atau
prosedur yang merupakan bagian dari internal control, dimana hasil dari
kebijakan dan prosedur yang dirancang tersebut untuk mempengaruhi control dari organisasi
itu sendiri. Dilihat dari perspektif perencanaan dan audit teknologi informasi,
internal control merupakan substansi kegiatan audit yang diperiksa, diuji,
dianalisa serta dievaluasi.
Internal control berdasarkan tujuannya dikategorikan
menjadi tiga bagian diantaranya preventif(pencegahan), detective (pendeteksian),
dan corrective (pengkoreksian). Dimana organisasi menggunakan preventif control
untuk melakukan pencegahan serta menjaga organisasi dari sesuatuperistiwa yang
tidak diinginkan. Detective control digunakan organisasi untuk menemukan hal – hal
penting ketika peristiwa tersebut terjadi. Dan corrective control digunakan
organisasi untuk menanggapidan memulihkan organisasi setelah peristiwa yang
tidak diinginkan tersebut terjadi.
Control lebih lanjut lagi dipisahkan menjadi tiga
berdasarkan fungsinya diantaranya administratif, teknis,dan fisik. Kontrol
administratif termasuk kebijakan organisasi, prosedur, dan rencana yang
menentukan apakah sebuah organisasi bermaksud untuk menjaga integritas
operasinya, informasi dan asset lainnya. Kontrol teknis terkait dengan
teknologi, prosedur operasional, dan sumber daya yang dilaksanakan
dandipelihara oleh suatu organisasi untuk mencapai tujuan kontrol. Kontrol
fisik terdiri dari ketentuanorganisasi yang memiliki tempat untuk menjaga,
terus memonitor akses pada fasilitas, area penyimpanan, peralatan, dan
asset informasi.
Daftar Pustaka
Sutabri, T. (2012). Konsep
sistem informasi. Penerbit Andi.
Gantz, S. D. (2013). The
basics of IT audit: purposes, processes, and practical information.
Elsevier.
Rozas, I. S., & Effendy, D. A. (2012).
Mengukur Efektifitas Hasil Audit Teknologi Informasi cobit 4.1 berdasarkan
perspektif end user. JURANAL LINK, 17.
Barkah, A. S., & Dianingrum, M. (2015).
Evaluasi Penerapan Sistem Informasi Dan Teknologi Informasi Menggunakan Cobit
Framework Di Stmik Amikom Purwokerto. ProBisnis, 8(1).
Astuti, Rini. (2019). Kontrol dan Audit Sistem Informasi. Bandung.
Sarjana Ekonomi. (2020, 30 Juli). Audit Sistem Informasi. Diperoleh 2
Januari 2020, dari https://sarjanaekonomi.co.id/pengertian-audit-sistem-informasi/
Tidak ada komentar:
Posting Komentar