1. Jelaskan
apa yang dimaksud dengan laporan audit teknologi sistem informasi!
Jawaban
:
Pada
tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari
audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara,
survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity
level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja
standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya
dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui
kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.
Audit laporan keuangan (general
audit on financial statement audit) ini dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (sesuai dengan
standar akuntansi keuangan dan tidak ada salah saji materialistis). Audit ini
termasuk general audit. Apabila sistem akuntansi perusahaan merupakan sistem
berbasis komputer/teknologi informasi, maka perlu dilakukan audit terhadap
sistem aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi
informasi (hardware, software, netware, infrastructures, dan bahkan dataware
atau data yang ada di database dari sistem informasi akuntansi tersebut.
Pemeriksaan TI khususnya untuk memahami/menguji struktur pengendalian intern
klien (sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan
dalam rangka pengujian substantif (atas transaksi serta terhadap saldo akun).
Pemeriksaan/audit laporan
keuangan terdiri dari dua tahap, yaitu (a) audit pengendalian (test of
controls), yaitu memriksa apakah proses dan program komputer sudah betul,
memerikasa apakah pengendalian sistem memadai, dan apakah pengendalian aplikasi
sudah cukup baik. Sedangkan pemeriksaan tahap berikutnya (b) adalah audit
terhadap data substantif untuk mengakses data akuntansi yang ada di dalam
file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
2. Apa
fungsi/kegunaan dari audit teknologi sistem informasi? Jelaskan!
Jawaban
:
Saat
ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang
IT. Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi
sangat terasa.
Dengan
investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan
dari sistem IT yang akan digunakan. Sistem IT juga harus mampu memenui
kebutuhan proses kerja, mampu mengurangi resiko data di sabotasi, kehilangan
data, gangguan layanan dan manajemen yang buruk dari sistem IT.
Audit
TI atau yang pernah disebut sebagai audit electronic data
processing, computer information system, dan IS, pada awalnya merupakan
pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI
hanya berasal dari beberapa departemen.
Kemudian
auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi
utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer
adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing
dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, muncullah
urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat
itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi
bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas
dari informasi yang diproses oleh sistem komputer.
Pada
mulanya, auditor dengan kemampuan audit TI dilihat sekadar sebagai staf sumber
daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal.
Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta
kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan
profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan
praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Dari
penjelasan singkat ini, nampak jelas bahwa masih akan ada banyak tantangan ke
depan teruntuk audit TI. Setiap pihak harus bisa bekerja sama untuk mampu
mendesain, mengimplementasikan, serta mencapai tujuan-tujuan dasar yang sudah
umum dipahami. Proses panjang ini tak ubahnya yang telah dijalankan oleh
Divisi Consulting &
Training (CT) Gamatechno. Audit IT jadi salah satu
layanan yang diberikan Divisi CT Gamatechno untuk mendukung proses implementasi
teknologi informasi yang efektif dan efisien.
Fungsi-fungsi yang
mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
3. Faktor-faktor
apa saja yang diperlukan untuk membuat laporan audit teknologi sistem
informasi? Jelaskan!
Jawaban
:
Proses
audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau
peningkatan kinerja terkait dengan keamanan asset, integritas data serta
efektifitas dan efisiensi penggunaan sistem.
Beberapa
objek yang menjadi tujuan audit adalah meliputi:
·
Objek Perlindungan Aset (Asset
Safeguarding Objectives)
Aset
SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data,
dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi
oleh sistem pengendalian internal.
·
Objek Integritas Data (Data Integrity
Objectives)
Integriti
data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut
yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas
data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data
yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat
berkompetisi.
·
Objek Efektivitas Sistem (System
Effectiveness Objectives)
Audit efektivitas sering
dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan
hasil audit efektivitas untuk mengambil keputusan apakah sistes terus
dijalankan atau dihentikan sementara untuk proses modifikasi.
·
Objek Efisiensi Sistem (System
Efficiency Objectives)
Efisiensi
SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan
suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral,
S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data,
efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika
manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sumber
Referensi :
ok min
BalasHapuspemotong sim cut