Chapter 07 Manfaat Kontrol Audit Sistem Informasi

 

4. Sebutkan dan Jelaskan Manfaat Kontrol Audit Sistem Informasi?

Jawaban :

Manfaat Kontrol & Audit Sistem Informasi

 

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

 

1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.

 

2. Mendeteksi resiko kehilangan data.

 

3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

 

4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

 

5. Mendeteksi resiko error komputer.

 

6. Mendeteksi resiko penyalahgunaan komputer (fraud).

 

7. Menjaga kerahasiaan

 

8. Meningkatkan pengendalian evolusi penggunaan komputer

• Untuk meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.
• Untuk meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
• Untuk meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
• Untuk meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintah dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
• Untuk meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Atau bisa dikatakan, audit sistem informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.

Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut :

1. Audit Laporan Keuangan (Financial Statement Audit) dalah audit yang dilakukan untuk amengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
2. Audit Operasional (Operational Audit) adalah audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

• Post implementation Audit(Audit setelah implementasi)
• Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
• Concurrent audit(audit secara bersama) adalah auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
• Concurrent Audits(audit secara bersama-sama) adalah auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.

Ada Tiga Pendekatan Auditing yaitu :

• Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
• Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
• Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.

Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

 

Ada beberapa aspek yang diperiksa yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability (apakah sistem online terus atau sering trouble), reliability, confidentiality dan integrity, aspek keamanan, audit atas proses, modifikasi program, audit atas sumber data, dan data file/database.

 

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

 

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Pada sebuah organisasi penting untuk melakukan audit Sistem Informasi yang dapat digunakan untuk melihat apakah sistem yang berjalan sudah sesuai, dan yang paling penting sistem tersebut dapat mendukung tercapainya tujuan organisasi.

Berikut beberapa manfaat dari Audit Sistem Informasi:

 

1. Melakukan penjagaan yang ketat terhadap integritas data:Integritas data berarti data memiliki atribut kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity) dan ketelitian (veracity).

 

2. Melakukan penjagaan terhadap efektivitas sistem: Untuk menilai efektivitas sistem, auditor sistem informasi harus mengetahui kebutuhan pengguna sistem atau pihak-pihak yang pembuat keputusan terkait dengan layanan sistem tersebut.

 

3. Mengamankan asset yang dimiliki:Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.

 

4. Mampu mencapai efisiensi sumber daya :Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.