Audit Teknologi Sistem Informasi

Audit Sistem Informasi: Pengertian, Tujuannya, Jenis Audit dan Lembaga Audit SI di Indonesia

Tidak hanya laporan keuangan dan manajemen yang memerlukan audit, ternyata sistem informasi perusahaan atau bisnis juga memerlukan audit.

Tentu saja audit ini dilakukan agar perusahaan atau bisnis bisa terus berimprovisasi atau melakukan perbaikan dari hal-hal yang ditemukan tidak wajar saat audit.

Pengertian Audit Sistem Informasi

    Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

    Ada beberapa aspek yang diperiksa yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability (apakah sistem online terus atau sering trouble), reliability, confidentiality dan integrity, aspek keamanan, audit atas proses, modifikasi program, audit atas sumber data, dan data file/database.

    Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akutansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Tujuan Audit Sistem Informasi

Ron Weber secara garis besar menjelaskan tujuan audit informasi sebagai berikut ini:

1. Mengamankan Aset

Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.

2. Menjaga Integritas Data

Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.

Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.

3. Menjaga Efektivitas Sistem

Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.

4. Menjaga Efisiensi Sistem

Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.

Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi yang rendah.

Jenis-Jenis Audit Sistem Informasi

Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut :

      1. Audit Internal

    

       Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.

        

        Biasanya audit internal dilakukan oleh unit yang berada di dalam perusahaan yang memang ditugaskan untuk melakukan audit terhadap perusahaan yang bersangkutan. Pelaksana dari audit internal adalah auditor internal. Pelaksana dari audit internal atau auditor internal biasanya ada pada perusahaan besar dimana perusahaan tersebut memiliki struktur organsasi yang kompleks dengan berbagai tugas dan fungsi masing-masing.

       Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan dnegan tujuan pengembangan perusahaan.

2. 

        2. Audit Eksternal

        Audit eksternal perlu dilakukan untuk meningkatkan kinerja perusahaan demi mendapatkan kredibilitas yang lebih besar dari masyarakat. Jika dijelaskan secara rinci mengenai tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi.

      Secara garis besar, tujuan dari audit eksternal, antara lain :

              a.  Menyiapkan laporan keuangan

              b. Menyatakan bahwa sistem kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang efektif

              c.  Memberi bukti bahwa tidak ada permasalahan pada perusahaan tersebut setelah diaudit

              d.  Menyelidiki bawah laporan keuangan 100%  dibuat tanpa ada kesalahan    

             e.  Agar masyarakat dapat mengakses informasi tentang penanganan sumber daya ekonomi umum karena masyarakat memang memiliki hal untuk itu. 

c.      3. Audit Keuangan

        Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Tujuan audit dari laporan keuangan yaitu untuk menilai kewajaran atau kelayakan penyajian laporan keuangan yang dibuat oleh perusahaan. Adapun kelayakan dan kewajaran ini mengacu pada prinsip akuntansi yang berterima umum dan selanjutnya atas penilaian tersebut akan tercermin pada opini audit. 

            Opini audit laporan keuangan ada empat macam, yatui:

                a. Wajar Tanpa Pengecualian (Unqualified Opinion)

                b. Wajar Dengan Pengecualian (Qualified Opinion)

                c.  Tidak Wajar (Adversed)

                d.  Tidak Memberikan Pendapatan (Disclaime )

d.   4. Audit Kecurangan (fraud)

        Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

    Pemeriksaan intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut. Deteksi atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator kemungkinan terjadinya kecurangan.

Lembaga-lembaga Audit Sistem Informasi di Indonesia

1. IASII (Ikatan Audit Sistem Infromasi Indonesia)

    IASII didirikan pada 20 Mei 2014 yang dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia.

2. ISACA (Information System Audit and Control Association)

    ISACA adalah suatu organisasi profesi internasional dibidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Anggota ISACA antara lain terdiri dari auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih 60 negara, salah satunya adalah di Indonesia.

3. BPK RI (Badan Pemeriksa Keuangan RI)

    BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain, seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik dan lembaga lain yang mengelola keuangan negara. Hasil dari audit tersebut akan diserahkan ke DPR, DPD dan DPRD sesuai dengan wewenangnya masing-masing. 

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan)

    BPKP berdiri sejak tahun 2006, yang bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengelluaran anggaran pemerintah nasional dan regional.

5. LPAI (Lembaga Pengembangan Auditor Internal.

    LPAI merupakan lembaga yang concern terhadap pengembangan SDM bidang audit internal. LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri, maupun yang memiliki sertifikat keahlian atau profesi, seperti CIA, CFE, CISA dan sebagainya.

Sumber :  

https://accurate.id/teknologi/audit-sistem-informasi/

http://salsabillarhm.blogspot.com/2019/10/jenis-audit-audit-internal-audit.html

http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

JENIS AUDIT SISTEM INFORMASI

 GENERALIZED AUDIT SOFWARE (GAS)

GAS (Generalized Audit Software) 

yaitu suatu teknik yang masuk dalam kategori Auditing With Computer, jadi seorang auditor dalam melaksanakan tugasnya menggunakan komputer, aplikasi atau sotwarenya sendiri atau yang disebut Teknik Audit Berbantuan Komputer (Computer Assisted Audit Tehniques). GAS dapat diterapkan pada berbagai situasi audit di berbagai perusahaan, berbeda dengan SAS yang khusus dirancang untuk jenis audit tertentu di perusahaan tertentu.

Prosedur GAS yaitu dimulai dari penetapan tujuan merencanakan tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar.

Manfaat GAS (Generalized Audit Software) :

·         Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.

·         Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.

·         Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.

·         Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.

·         Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.

 

Contoh GAS (Generalized Audit Software) : 

           -    Interactive Data Analysis Software (IDEA)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan,internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analis analisis lainnya termasuk menelusuri security log.

 

IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar.

Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file. 

             - Audit Command Language (ACL) adalah perangkat lunak yang termasuk dalam kategori Generalized Audit Software (GAS). ACL di desain untuk mengumpulkan, melakukan analisa, serta mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan dan juga membantu menyiapkan serta menghasilkan laporan audit.  

ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional dalam perusahaan, di sektor audit ACL digunakan untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dan sebagainya.

ACL dapat membaca data berbagai macam sistem mulai dari model sistem mainframe lama hingga ke relational database modern. ACL merupakan jenis aplikasi“readonly”,dimana ACL tidak pernah mengubah sumber asli data sehingga aman untuk menganalisis jenis live-data. Perangkat lunak ini dapat melakukan akses data bervariasi secara langsung ke dalam database dari satu sumber data ke data lain.

 

ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users)maupun pengguna ahli (expert users). Dengan menggunakan ACL, diharapakan pekerjaan auditing dapat dilakukan dengan lebih efektif dan efisien baik dari aspek waktu maupun sumber daya yang dibutuhkan. 

            Sumber : 

           https://haekal2017.wordpress.com/2021/02/03/generalized-audit-sofware-gas/

           http://kumpulantugasnovan.blogspot.com/2015/10/komputer-audit.html

           https://accounting.binus.ac.id/2020/07/14/fitur-fitur-dalam-acl-untuk-membantu-proses-audit/

 

Jaringan Network dan Critical Path pada Website Sunia Decorations

Jaringan Network dan Critical Path disusun oleh:

Kelompok 4

Afilla Putri Sunia (10118268)
Adelia Oktaviani (10118126)
Fathan Fauzi (17118679)
Hamidah Nafa Lathifah (13118021)
Raka Dimaswara (15118862)
Reza Ridho Anshari (16118063)

WBS ( Work  Breakdown Structure) 

Task Mode	Task Name	Duration	Start	Finish	Predecessors
Manually Scheduled	1. Analisa dan Desain Sistem	1 day?	Thu 14/10/21	Thu 14/10/21
Manually Scheduled	1.1 Menganalisa Kebutuhan sistem dengan melakukan wawancara terhadap Client	9 days	Fri 15/10/21	Wed 27/10/21
Manually Scheduled	1.2 Membuat Data Flow Diagram (DFD)	1 day	Thu 28/10/21	Thu 28/10/21	2
Manually Scheduled	1.3 Membuat Entity Relationship Diagram (ERD)	2 days	Fri 29/10/21	Mon 01/11/21	3
Manually Scheduled	1.4 Dokumentasi Analisa & Desain Sistem	2 days	Tue 02/11/21	Wed 03/11/21	4
Manually Scheduled	2. Desain Aplikasi	1 day?	Wed 03/11/21	Wed 03/11/21	4
Manually Scheduled	2.1 Membuat Desain Input	5 days	Thu 04/11/21	Wed 10/11/21	5
Manually Scheduled	2.2 Membuat desain report	4 days	Thu 04/11/21	Tue 09/11/21	5
Manually Scheduled	2.3 Membuat dokumentasi desain aplikasi	1 day?	Thu 04/11/21	Thu 04/11/21	5
Manually Scheduled	3. Pembuatan Program	14 days	Thu 18/11/21	Tue 07/12/21	6
Manually Scheduled	3.1 Programing (Frontend dan Backend)	12 days	Fri 05/11/21	Mon 22/11/21	9
Manually Scheduled	3.2 Dokumentasi Program	2 days	Fri 05/11/21	Mon 08/11/21	9
Manually Scheduled	4. Quality Assurance	3 days	Thu 09/12/21	Mon 13/12/21	10
Manually Scheduled	4.1 Memastikan kualitas program	2 days	Tue 09/11/21	Wed 10/11/21	12
Manually Scheduled	4.2 Dokumentasi Program	1 day	Thu 11/11/21	Thu 11/11/21	7
Manually Scheduled	5. Hosting Program	2 days	Tue 14/12/21	Wed 15/12/21	13
Manually Scheduled	5.1 Instalasi program ke Internet	2 days	Thu 11/11/21	Fri 12/11/21	7
Manually Scheduled	6. Testing Program	3 days?	Fri 17/12/21	Tue 21/12/21	16
Manually Scheduled	6.1 Melakukan uji pada program	1 day?	Mon 15/11/21	Mon 15/11/21	17
Manually Scheduled	6.2 Dokumen Program	2 days	Mon 15/11/21	Tue 16/11/21	17
Manually Scheduled	7. Maintenance	3 days	Wed 17/11/21	Fri 19/11/21	20

Gantt Chart :

Network Diagram:

Tabel Aktivitas :

Kode	Aktivitas	Successor	Durasi
A	Analisa dan Desain Sistem	-	14
B	Desain Aplikasi	A	10
C	Pembuatan Program	A	14
D	Quality Assurance	A	3
E	Hosting Program	C,D	2
F	Testing Program	E	3
G	Copy Writer	B	2
H	Maintenance	G,F	3

Jaringan Network :

Critical Path :

Jalur Kritis = A, C, E, F dan H

Waktu Penyelesaian = 14 + 14 + 2 + 3 +3

Perhitungan ET :

Event j	Predecessor i	ETi + L	ETj
1	-	-	0
2	1	0 + 14 = 14	14
3	2	14+ 10 = 24	24
4	2	14 + 14 = 28	28
5	2	14 + 3 = 17	17
	4	28 + 2= 30	30
6	5	30 + 3 = 33	33
7	3	24 + 3 = 27	27
	6	33 + 3 = 36	36

Perhitungan LT :

nt j	Successor i	LTi - L	LTj
7	-	-	36
6	7	36 - 3 = 33	33
5	6	33 – 3 = 30	30
4	5	30 -2 = 28	28
3	7	36 – 3 = 33	33
2	3	24 – 10 = 14	14
	4	28 – 14 = 14	14
	5	30 – 3 = 27	27
1	2	14 – 14 = 0	0

Slack Event :

Event j	ETj	LTj	Slack Event j
1	0	0	0
2	14	14	0
3	24	33	9
4	28	28	0
5	30	30	0
6	33	33	0
7	36	36	0