Tugas Audit Teknologi Sistem Informasi

-

A.   Definisi Audit TSI

 

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

 

Tujuan Audit TSI :

 

  • Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
  • Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
  • Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

 

Secara General seseorang yang melakukan Audit adalah Auditor, Berikut Pengertian Auditor menurut buku IT Audit, control & Security karya Robert R. Moeller :

 

”IT auditors are generally members of an enterprise internal audit organization. An internal audit group is led by a manager with the title of chief audit executive (CAE) and is staffed by internal auditors with skills in reviewing and understanding operational and financial controls aswell as compliance and regulatory issues impacting the enterprise.”

 

B.    Jenis-jenis Audit & Ruang Lingkup Audit TSI

 

v  Audit Internal :

Menurut Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan:

 

1.     Informasi keuangan dan operasi telah akurat dan dapat diandalkan

 

2.     Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi

 

3.     Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterimatelah diikuti

 

4.     Kriteria operasi yang memuaskan telah dipenuhi

 

5.     Sumber daya telah digunakan secara efisien dan ekonomis

 

6.     Tujuan organisasi telah dicapai secara efektif, semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif

 

v  Audit Sistem Informasi :

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

 

v  Audit Kecurangan (Fraud) :

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

 

Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan, deteksi, dan pengungkapan kesalahan-kesalahan karena alasan berikut :

 

a)    Eksistensi kesalahan dapat menunjukan bagi auditor bahwa catatan akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulakan bahwa catatan akuntansi yang tepat tidak dilakukan.

 

b)    Apabila auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila pengujian ketaatan menunjukan sejumlah besar kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.

 

c)     Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran (truth) dan kewajaran (fairness) laporan tersebut.

 

Istilah kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk :

 

a)    Kecurangan yang melibatkan perlakuan penipuan untuk mendapatkan keuntungan keuangan yang tidak adil atau ilegal.

 

b)    Pernyataan salah yang disengaja dalam penghilangan suatu jumlah atau pengungkapan dati catatan akuntansi atau laporan keuangan suatu entitas.

 

c)     Pencurian (theft), apakah disertai dengan penyataan yang salah dari catatan akuntansi atau laporan keuangan atau tidak.

 

Tindakan ilegal merupakan istilah yang lain lagi. Tindakan ilegal adalah setiap tindakan yang berlawanan dengan hukum. Tindakan ilegal dapat dilakukan secara sengaja atau dengan kurang hati-hati. The Professional Standards and Responsibilities Committee dari The Institute of Internal Auditors dalam Statement of Internal Auditing Standard No.3- Mei 1985 Mendefinisikan kecurangan sebagai :

 

“Kecurangan yang di desain untuk memberi manfaat kepada organisasi umumnya menghasilkan manfaat tersebut dengan mengeksploitasi suatu keuntungan yang tidak wajar atau tidak jujur, yang mungkin dapat menipu pihak luar. Pelaku dari kecurangan demikian biasanya mendapat manfaat secara tidak langsung, karena manfaat pribadi biaya diakru (accrues) bertambah, sedangkan organisasi ditolong oleh tindakan yang bersangkutan. Beberapa contoh adalah :

 

a)    Penjualan atau penjamin aktiva yang fiktif atau salah disajikan

 

b)    Pembayaran yang tidak tepat seperti kontribusi politik yang illegal penyogokan (bribes), pembayaran kembali (kickbacks), dan pembayaran kepada pejabat pemerintah, pelanggan atau pemasok.

 

c)     Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang tidak tepat dan dilakuka secara sengaja.

 

d)    Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan sengaja menstrukturkan teknik penetapan harga secara tidak tepat, manajemen dengan pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup dengan transaksi menjadi kerugian dari organisasi yang lain.

 

e)    Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja, yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada hubungan istimewa tersebut.

 

f)      Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang signifikan untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.

 

g)    Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-undang, peraturan, atau kontrak.

 

h)    Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya adalah untuk menfaat langsung atau tidak langsung dari seorang karyawan, individual luar, atau perusahaan lain. 

 

v  Audit Keuangan :

Audit Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.

C.   Jenis-jenis Kontrol & Audit TSI

Internal Control System Menurut Buku IT Audit, Control,and Security, karya ROBERT R. MOELLER

 

v  Metode COSO

Metode ini terdiri atas lima komponen kontrol internal:

1.      Lingkungan Kontrol

2.      Penentuan Resiko

3.      Aktivitas Kontrol

4.      Informasi dan Komunikasi

5.      Pengawasan

 

Komponen-komponen Internal Kontrol mencakup:

·         Lingkungan Kontrol mencakup; struktur organisasi-tanggungjawab masing-masing manajer untuk mengambil keputusan dan  menetapkan kebijakan organisasi , dimana elemennya mencakup pembagian tugas yang bersesuaian, memisahkan fungsi dan tanggungjawab.

·         Sistem Manual dan Terotomatisasi mencakup pemprosesan, pelaporan, penyimpanan dan pemindahan informasi, dimana elemen yang tercakup antara lain perangkat lunak sistem, sistem aplikasi yang digunakan perusahaan, serta pengguna akhir dan sistem departemen.

·         Prosedur-prosedur Kontrol mencakup kontrol sistem informasi umum yang memiliki dampak yang luas terhadap keseluruhan efektivitas fungsi sistem informasi diantaranya kontrol operasi komputer, kontrol pengamanan secara fisik, kontrol perubahan program, kontrol perubahan sistem, dan kontrol telekomunikasi.

 

SARANA UNTUK MENCAPAI KONTROL

Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi didepan perusahaan adalah:

·         Organisasi

·         Kebijakan

·         Prosedur

·         Personalia

·         Akuntansi

·         Penganggaran

·         Pelaporan

Referensi Tulisan :

Moeller, Robert. (2010).IT Audit, Control and Security. John Wiley & Sons.

Komentar

Posting Komentar

Postingan populer dari blog ini

-
Gambar
GAME APK - Android Games APK GTA San Andreas - Android Apk Game DOWNLOAD  GAME APK GTA: San Andreas Share  Android Free Download :                 GTA: San Andreas - Free Download For more options visit: GTA: San Andreas - Download Android Games and Android Apps Part 1 GTA: San Andreas Part 1 - Data File Part 2 GTA: San Andreas Part 2 - Data File Path for Data: sdcard/Android/obb Installation: 1.  Pindahin folder dan data ke sdcard/Android/obb 2.  Install apk 3.    Maen Dah
Baca selengkapnya

TEKNOLOGI ARTIFICIAL INTELLIGENCE (AI) NEST THERMOSTAT

-
Gambar
A.    Fungsi Nest Thermostat Nest adalah salah satu startup contoh penerapan Artificial Intelligence paling terkenal dan sukses dan diakuisisi oleh Google pada tahun 2014 seharga $ 3,2 miliar. Nest Thermostat menggunakan algoritme perilaku untuk menghemat energy berdasarkan perilaku dan jadwal penggunanya. Ini menggunakan proses pembelajaran mesin yang sangat cerdas yang mempelajari suhu yang pengguna suka dan program itu sendiri dalam waktu sekitar satu minggu. Selain itu, secara otomatis akan mati untuk menghemat energi, jika tidak ada orang di rumah. B.     Manfaat Nest Thermostat Penggunaan Nest Thermostat cukup penting di era teknologi yang semakin maju ini. Berikut manfaat Nest Thermostat : ·          Nest dapat membantu memberikan pengertian apa yang terjadi di sekitar penggunanya dan mengaturnya. ·          Nest dapat mengetahui bahwa penggunanya te...
Baca selengkapnya

Sejarah Pulau Nusa Kambangan

-
Gambar
P. NusaKambangan Jaman Now Nusakambangan  adalah sebuah  pulau  di  Jawa Tengah  yang lebih dikenal sebagai tempat terletaknya beberapa  Lembaga Pemasyarakatan  (Lapas) berkeamanan tinggi di  Indonesia . Meskipun secara geografis berdekatan dengan wilayah  Kabupaten Cilacap , pulau ini tidak masuk dalam wilayah administratif  Kabupaten Cilacap , tetapi dimiliki oleh  Kementerian Hukum dan HAM  dan tercatat dalam  daftar pulau terluar Indonesia . Lokasi Untuk mencapai pulau ini orang harus menyeberang dengan kapal  feri  dari  pelabuhan  khusus yang dikelola oleh  Kementerian Hukum dan HAM  yaitu dari Pelabuhan Sodong menyebrang ke Cilacap, Jawa Tengah selama kurang-lebih lima menit dan bersandar di Pelabuhan feri Wijayapura di Cilacap. Feri penyebrangan khusus ini juga di diawaki oleh petugas pemasyarakatan (pegawai Lapas), khusus untuk kepentingan transportasi pemindahan narapida...
Baca selengkapnya