Selasa, 31 Maret 2015

Mengenal Audit Sistem informasi

Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi:

- Audit secara keseluruhan menyangkut : efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security.

- Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Lalu, apa fungsi dan peranan internal auditor? Mengapa manajemen perusahaan perlu internal auditor?

MEMASTIKAN BAHWA SETIAP ELEMEN DI DALAM PERUSAHAAN TAAT KEPADA ATURAN.

1. Aturan di Dalam (Internal)

Nah fungsi internal auditor adalah memastikan bahwa setiap elemen di dalam perusahaan taat kepada SPI (sistem pengendalian intern).

Sehingga, konkretnya, tugas internal auditor ke dalam, bercabang lagi menjadi 2, yaitu:

(a) Memastikan bahwa setiap orang di dalam perusahaan bekerja sesuai dengan aturan dan prosedur internal perusahaan; dan

(b) Setiap asset di dalam perusahaan digunakan sesuai dengan aturan dan prosedur.

2. Aturan di Luar (External)

pihak eksternal mana perusahaan berhubungan, minimal:

1. Investor

Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemegang saham dengan baik dan efektif. Tugas internal auditor di dalam perusahaan go public, juga memastikan bahwa perusahaan telah menjalankan aturan-aturan yang ditetapkan oleh Bappepam.

2. Kreditur

Tugas internal auditor adalah memastikan bahwa perusahaan telah melaksanakan hak dan kewajibannya terhadap pihak kreditur, sesuai dengan “term and conditions” yang dijadikan acuan di dalam kesepkatan.

3. Ditjen Pajak (DJP)

Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan kewajiban perpajakannya dengan benar dan efektif sesuai dengan undang-undang perpajakan tentunya.

4. Pemerintah Daerah dan Pusat

Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemerintah daerah (lokal) di mana perusahaan berada, maupun pusat.

5. Badan-badan Pemerintah Tertentu

Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan kewajibannya dengan badan-badan tertentu tersebut.

Memastikan bahwa “PERUSAHAAN TAAT PADA ATURAN” di dalam perusahaan itu sendiri (internal) ditambah dengan eksternal, maka bisa disimpulkan bawa fungsi dan peranan internal auditor di dalam perusahaan sangat luas dan kompleks.

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance(Kepatuhan).

b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :

1. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware) perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.

2. Menjaga integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.

3. Efektifitas

Sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

4. Efisiensi

Sistem Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.

5. Ekonomis

Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

Adapun tujuan yang lain adalah :

Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logical serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.

Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.

Memperbaiki Kualitas Sistem

Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:

1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal yang berlaku umum

2. Efisiensi dan efektivitas aktivitas audit internal

3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan

Mengukur Kinerja

Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit internal. Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke dalam perspektif:

1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value.

2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal memiliki keahlian.

3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan bagaimanacustomer memandang audit internal.

4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan bagaimana audit internal memandang stakeholders.

Tes mutu sistem pemeliharaan

Tes yang dilakukakn:

1. Tes pemeliharaan sistem dan pengendalian akuisisi

2. Tes teknik pngendalian virus

Uji keterandalan sistem informasi

Yang diujikan antara lain:

1. Melakukan pengujian pengendalian. Pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.

2. Mengevaluasi pengujian pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.

3. Menilaian akhir terhadap risiko pengendalian. Berdasarkan evaluasi diatas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan dating, sifat, waktu, serta luasnya prosedur pengujian substantive

4. Mengembangkan program audit final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan.