1. Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
2. Tujuan Audit Sistem Informasi
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
3. Jenis Audit Sistem Informasi
A. Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.
B. Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:
- Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
- Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
- Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
4. Tahapan Audit Sistem Informasi
Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
A. Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
B. Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
C. Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. .
D. Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
- Mengidentifikasi kesalahan dalam pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidakkonsistenan data
- Membandingkan data dengan perhitungan fisik
- Konfirmasi data dengan sumber-sumber dari luar perusahaan.
E. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
5. Peranan Audit Sistem Infomrasi
Didalam suatu lembaga pemerintahan, yaitu:
Untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK.
Menjaga integritas dan ketersediaan sistem dan data.
Menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.
6. Manfaat Sistem Informasi Audit
Dapat dikatakan bahwa Sistem Informasi Audit akan dapat memberikan banyak manfaat, antara lain :
- Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.
- Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik.
- Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik.
- Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut.
- Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
7. Penerapan Audit Sistem Informasi pada Bank
Pelatihan ini memberikan kepada peserta suatu gambaran yang menyeluruh untuk memahami berbagai konsep, proses, dan tata cara pelaksanaan audit terhadap sistem informasi berbasis Teknologi Informasi (TI). Topik yang dibahas meliputi konsep & proses audit sistem informasi, tata kelola & manajemen TI, pengadaan & pengembangan sistem informasi, kegiatan operasional sistem informasi, serta perlindungan terhadap aset data & informasi.
TUJUAN
Memahami konsep dan pratek audit TI
Mengetahui perbedaan dan pentingnya audit pengendalian umum dan pengendalian aplikasi
Menguasai kompetensi bagaimana mengimplementasikan pengendalian interrnal untuk mengevaluasi integritas, keamanan dan ketersediaan sistem TI
Memahami pentingnya TI untuk mencapai tujuan organisasi
Memastikan pengendalian didesain, diimplementasikan dan diawasi untuk menciptakan sistem yang aman dengan integritas dan ketersediaan yang tinggi
Kesimpulan
Kesimpulan yang dapat di peroleh pada apa yang telah di tinjau dan di terapkan kepada PT. Bank yang dimana untuk melaksanakan tahapan audit ini meliputi sebuah konsep pada tata cara mengelola dan manajemen Teknologi Informasi itu sendiri. Pengadaan dan pengembangan sistem,kegiatan operasional dan sistem informasi lainnya terhadap sebuah aset perusaahan.
Daftar Pustaka :
http://visiontechone.blogspot.com/2020/01/audit-sistem-informasi-dan-perusahaan.html
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi/
https://www.google.com/url?sa=i&source=images&cd=&ved=2ahUKEwjQrPa7l6nnAhXSlOYKHS0sBf4QjRx6BAgBEAQ&url=https%3A%2F%2Fwww.ruangguru.co.id%2Faudit-sistem-informasi-pengertian-tujuan-jenis-dan-tahap-lengkapnya%2F&psig=AOvVaw2Pwl-Le_kCN59V8Mmr0Ows&ust=1580400132763571
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/
http://www.pilarteknotama.co.id/2019/07/09/audit-sistem-informasi-untuk-perbankan/
