I Love My Family Because ALLAH.SWT: Makalah Audit Sistem Informasi Berbasis Komputer

BAB I

PENDAHULUAN

1.1 Latar Belakang

Pengendalian (controlling) merupakan salah satu fungsi manajemen dalam mencapaitujuan organisasi,yang merupakan manifestasidari usaha manajemen untuk mengurangiresiko kerugian dan penyimpangan dalamsuatu organisasi.Pengendalian Internal yangefektif merupakan salah satu faktor kuncidalam kesuksesan sebuah organisasi.Dalampengendalian intern yang efektif, manajemen dan segenap anggota organisasi yang lainakan memiliki tingkat keyakinan yangmemadai dalam mencapai tujuan dan sasaran suatu organisasi.Dimana dengan adany sistem pengendalian intern yang efektif,dapat membantu dalam mencapai tujuan organisasi yang antara lain dalam hal efisiensi,mengurangi resiko kerugian,dan menghasilkan suatu laporan keuangan yang andal dan sesuai dengan hukum dan peraturan yang berlaku.

Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan,mak diperlukan standar-standar yang tepat sebagai alat pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah benar.Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan.

1.2 Rumusan Masalah

apa yang dimaksud dengan audit?
Apakah tujuan audit?
Apa saja yang menjadi audit berbasis informasi computer?

1.3 Tujuan

Untuk mengetahui macam-macam audit
Untuk mengetahui apa saya yang dapat diperoleh dari audit.

BAB II

LANDASAN TEORI

2.1 Definisi Audit Sistem Informasi

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

melindungi aset

menjaga integritas dan ketersediaan sistem dan data

menyediakan informasi yang relevan dan handal

mencapai tujuan organisasi dengan efektif

menggunakan sumber daya dengan efisien,

2.2 Tujuan Dan Lingkup Audit Sistem Informasi

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

2. Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

2.3 PERAN AUDITOR dan AKUNTAN

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit.

Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

BAB III

PEMBAHASAN

3.1 TIPE AUDIT

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

a. Internal auditor adalah karyawan perusahaan,yang pada umumnya melaksanakan compliance,operasional,pengembangansistem,pengawasan intern&kecurangan audit.

b. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

c. Goverment auditor,melaksanakan pemenuhan audit/menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan.contoh: pemeriksa bank pemerintahan melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah.

d. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan&bekerja secara tertutup dengan internal auditor&pengacara,fraud examminer contoh: kesatuan FBI penyelidikan kecurangan,perusahan besar akuntan publik,IRS,perusahaan asuransi.

3.2 JENIS-JENIS AUDIT

a. Operational audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.

b. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

c. Project manajement&change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi oleh efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

d. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal.

e. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

f. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.

3.3 Audit sistem informasi berbasis komputer

Istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.

Sistem Informasi audit adalah sebagai berikut:

1. Sistem Pengolahan Data Elektronik (EDP)

2. Sistem Pemrosesan Data (DP)

3. Sistem Informasi Manajemen (SIM)

4. Sistem Pendukung Keputusan (DSS)

5. Sistem Pakar (ES)

6. Sstem Informasi Eksekutif (EIS)

7. Sistem Informasi Akuntansi (SIA)

8. Sistem Pendukung Keputusan (DSS)

9. Sistem Pakar (ES)

10. Sistem Informasi Eksekutif (EIS)

11. Sistem Informasi Akuntansi (SIA)

1. Pemrosesan Data Elektronik

Pemrosesan data elektronik (EDP) merupakan penggunaan teknologi komputer untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan EDP.

2. Sistem informasi manajemen (SIM)

Sistem informasi manajemen menyediakan beragam informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan informasi tersebut bagi manajer.

3. Subsistem SIM Fungsional

Banyak organisasi menrapkan konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit organisasi.

4. Sistem informasi pemasaran

Merupakan suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi produk pesaing.

5. Sistem informasi pemanukfakturan

Merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik produksi yang baru.

6. Sistem informasi sumber daya manusia

Adalah IM yang menyediakan yang berguna untuk fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari system informasi akuntansi.Contohn:informasi upah dan ringkasan pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga kerja.Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh:data tingkat bunga&informasi pasar kredit.

7. Subsistem informasi

Area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system audit internal untuk memenuhi kebutuhannya Fungsi kualitas suatu organisasi. Secara logika&bukannya secara fisik,subsistem SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.

8. Sistem Pendukung Keputusan

Dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan database yang sangat berbeda dengan model keputusan dan bentuk database dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk menjalankan analisis bagaimana-jika terhadap data operasional atau data anggaran contohnya,ramalan penjualan per personel pemasaran.

9. Sistem Pakar Sistem pakar (ES)

adalah system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS, ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.

10. Sistem Informasi Ekskutif

Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal dari sumber lain di luar system informasi organisasi, sebagai contoh rapat, memo, televise, bulletin, dan aktivitas social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system informasi organisasi. Informasi ini merupakan factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi kesuksesan organisasi.

11. Sistem Informasi Akuntansi

System informasi akuntansi(SIA) adalah system berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi informasi& pengembangan system informasi.

3.4 Audit sistem informasi merupakan gabungan dari berbagai macam ilmu:
1) Traditional Auditing

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2) Manajemen Sistem Informasi

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3) Ilmu Komputer

Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi

4) Behavioral Science

Kegagalan penerapan sistem informasi berbasis komputer dibanyak organsiasi seringkali juga karena masalah perilaku organisasional,yang terkadang sering diabaikan dalam pengembangan sistem informasi.Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer,Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan telah mempunyai keahlian dalam bidang teknologi informasi.

3.5 Manfaat Audit

Adapun manfaat audit sistem informasi berbasis komputer antara lain adalah:

a. Kerugian akibat kehilangan data

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase/gangguan karena alam seperti gempa bumi, kebakaran/banjir.

b. Kerugian akibat kesalahan pemrosesan komputer

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

c. Pengambilan keputusan yang salah akibat informasi yang salah

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

d. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi/ menghapus program komputer/ data/ mengacaukan sistem.

Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.

Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.

Aktivitas operasional rutin akan terganggu.

Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.

e. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

f. Pemeliharaan kerahasiaan informasi

Informasi sebuah organisasi bisnis sangat beragam,mulai data karyawan, pelanggan,transaksi&lainya adalah amat riskan bila tidak dijaga.Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.Sebagai contoh data pelanggan rahasia,dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

BAB IV

PENUTUP

4.1 Kesimpulan

Audit Sistem Informasi Merupakan suatu proses pengumpulan&pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen&kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:melindungi aset,menjaga integritas&ketersediaan sistem&data,menyediakan informasi yang relevan&handal,mencapai tujuan organisasi dengan efektif,menggunakan sumber daya dengan efisien,System informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak&perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna,secara memadai dapat digunakan untuk:

melindungi aset

menjaga integritas dan ketersediaan sistem dan data

menyediakan informasi yang relevan dan handal

mencapai tujuan organisasi dengan efektif

menggunakan sumber daya dengan efisien,

Tipe Audit

1. Internal auditor.

2. Ekstenal auditor.

3. Goverment auditor.

4. Fraud auditor.

Jenis-jenis Audit

1. Operational audit.

2. Compliance audit terkonsentrasi pada cakupan undang-undang pemerintah.

3. Project manajement&change control audit.

4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal.

5. Financial audit terkonsentrasi.

6. Fraud audit.

Audit sistem informasi berbasis komputer, Istilah sistem informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi.

Sistem Informasi audit adalah sebagai berikut: