Tugas Laporan Audit TI

 


1.       Pengertian laporan audit teknologi sistem informasi

Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

Audit laporan keuangan (general audit on financial statement audit) ini dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji materialistis). Audit ini termasuk general audit. Apabila sistem akuntansi perusahaan merupakan sistem berbasis komputer/teknologi informasi, maka perlu dilakukan audit terhadap sistem aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi informasi (hardware, software, netware, infrastructures, dan bahkan dataware atau data yang ada di database dari sistem informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk memahami/menguji struktur pengendalian intern klien (sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan dalam rangka pengujian substantif (atas transaksi serta terhadap saldo akun).

Pemeriksaan/audit laporan keuangan terdiri dari dua tahap, yaitu (a) audit pengendalian (test of controls), yaitu memriksa apakah proses dan program komputer sudah betul, memerikasa apakah pengendalian sistem memadai, dan apakah pengendalian aplikasi sudah cukup baik. Sedangkan pemeriksaan tahap berikutnya (b) adalah audit terhadap data substantif untuk mengakses data akuntansi yang ada di dalam file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.

 

 

2.      Fungsi/kegunaan dari audit teknologi sistem informasi

Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi sangat terasa.

Dengan investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk dari sistem IT.

Audit TI atau yang pernah disebut sebagai audit electronic data processing, computer information system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen.

Kemudian auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, muncullah urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas dari informasi yang diproses oleh sistem komputer.

Pada mulanya, auditor dengan kemampuan audit TI dilihat sekadar sebagai staf sumber daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal. Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.

Dari penjelasan singkat ini, nampak jelas bahwa masih akan ada banyak tantangan ke depan teruntuk audit TI. Setiap pihak harus bisa bekerja sama untuk mampu mendesain, mengimplementasikan, serta mencapai tujuan-tujuan dasar yang sudah umum dipahami.

Fungsi-fungsi yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:

a)    Mendeteksi agar komputer tidak dikelola secara kurang terarah

b)    Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap

c)    Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi

d)    Mendeteksi resiko error komputer

e)    Mendeteksi resiko penyalahgunaan komputer (fraud)

f)     Menjaga kerahasiaan

g)    Meningkatkan pengendalian evolusi penggunaan komputer

 

3.      Faktor-faktor yang harus diperhatikan dalam membuat laporan audit Teknologi Informasi

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Beberapa objek yang menjadi tujuan audit adalah meliputi:

a.         Objek Perlindungan Aset (Asset Safeguarding Objectives)

Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

b.         Objek Integritas Data (Data Integrity Objectives)

Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

c.         Objek Efektivitas Sistem (System Effectiveness Objectives)

Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d.         Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas Sistem Keamanan Teknologi Informasi

Gambar
  REVIEW JURNAL Pendekatan Hibrid pada Sistem Steganografi Berbasis Enkripsi Kuantum dan Algoritma Chaos Disusun Oleh : Kelompok 5 (Jurnal 5) Andika                     (10117690) Danniel Setiawan (16117626) Eza Ananda Putra (12117007) Abstract Makalah ini mengacak dan membagi gambar rahasia menjadi beberapa kelompok untuk disematkan di blok gambar sampul menggunakan tiga algoritma chaos. Ini adalah peta Lorenz, peta Henon, dan algoritma peta Logistik. Enkripsi gambar yang disematkan dilakukan menggunakan pad satu kali kuantum. Hasil penelitian menunjukkan bahwa sistem hybrid yang diusulkan berhasil menanamkan dan menggabungkan gambar dengan algoritma kriptografi kuantum.   Introduction Hubungan dasar antara steganografi dan enkripsi adalah bahwa enkripsi mengubah teks biasa menjadi teks sandi, steganografi memungkinkan kita menyembunyikan teks sandi itu sendiri. Oleh karena itu kombinasi steganografi dan enkripsi meningkatkan kerahasiaan, keaslian, non-repudiasi, keamanan dan
Baca selengkapnya

Internet Service Provider(ISP) salah satu sektor bisnis yang berkembang dimasa pandemi

Gambar
ISP atau Internet Service Provider merupakan perusahaan yang menyediakan layanan koneksi internet baik untuk keperluan individu maupun organisasi, setiap perusahaan ISP mempunyai berbagai service yang mereka tawarkan seperti instalasi ataupun maintenence. Mengutip Kiddle, ISP biasanya menawarkan jasa ke area perumahan atau untuk keperluan komersial. Contoh klien ISP adalah kantor, hotel, perpustakaan, rumah, dan lain-lain. Perusahaan ISP atau IAP biasanya mengenakan biaya untuk memasang koneksi internet dan biaya bulanan untuk pemeliharaan. ISP menawarkan berbagai jenis koneksi seperti dial-up, DSL, melalui kabel serat optik, melalui koneksi televisi kabel, atau nirkabel. Melansir Computer Hope, contoh ISP adalah AT&T, CenturyLink, Cox Cable, Google Fiber, Sparklight, Spectrum/Charter Communications, Verizon, Xfinity, Windstream. Mengutip Kominfo, di Indonesia, penyelenggara jasa internet tergabung dalam organisasi bernama APJII (Asosiasi Penyelenggara Jasa Internet) yang berdiri p
Baca selengkapnya

Sistem Cerdas (Intelligent Information System)

Gambar
K ecerdasan buatan (Artificial Intelligent, AI) telah menjadi wacana umum yang sangat penting dan banyak dijumpai. Kecerdasan Buatan atau Intelegensi Buatan atau Artificial Inteligence merupakan cabang terpenting dalam dunia komputer. Komputer tidah hanya alat untuk menghitung, tetapi diharapkan dapat diberdayakan untuk mengerjakan segala sesuatu yang bias dikerjakan oleh manusia. Manusia mempunyai pengetahuan, pengalaman dan kemampuan penalaran dengan baik, agar komputer bisa bertindak seperti dan sebaik manusia, maka komputer juga harus dibekali pengetahuan dan mempunyai kemampuan untuk menalar. Sejarah kecerdasan buatan   Di awal abad 20, seorang penemu Spanyol yang bernama Torres Y Quevedo, membuat sebuah mesin yang dapat mengskakmat raja laannya dengan sebuah raja dan ratu. Perkembangan secara sistematis kemudian dimulai ditemukannya komputer digital. ·          Pada tahun 1950-an Alan Turing seorang matematikawan dari Inggris. Pertama kali mengusulkan adanya
Baca selengkapnya