Audit Sistem Informasi
1. Pengertian dan Tujuan Audit SI Adalah suatu proses dari pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah menjaga aktiva, memelihara integritas data, mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas, dan penggunaan sumber daya yang efisien.
Tujuan Audit SI Meningkatkan pengamanan aset Meningkatkan integritas data Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem
Audit SI merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Ilmu Perilaku.
2 Macam Kategori Audit SI Audit SI dapat dibedakan menjadi dua kategori, yaitu : Pengendalian Umum Pengendalian Aplikasi. Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalianpengendalian aplikasi.
2. Latar Belakang Audit SI Konsekuensi dari hilangnya sumber data Kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar Kemungkinan kerusakan komputer manakala sistem komputer tidak terkendali Nilai yang tinggi dari perangkat keras , perangkat lunak dan personalia komputer Biaya yang tinggi dari kerusakan komputer Kebutuhan terhadap pemeliharaan dan kerahasiaan (privacy) dari setiap pribadi Kebutuhan terhadap pengendalian dari perkembangan penggunaan komputer.
3. Dampak Komputer pada Kendali Internal Resiko menjadi makin besar dan kompleks. Keamanan perangkat komputer (hardware), software, media penyimpanan data – terkena virus, power listrik.
4. Dampak Komputer pada Proses Audit 1. Audit through the computer (memeriksa program dan file data) 2. Audit around computer (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik) 3. a. Audit with computer (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit) b. Teknik Audit Berbantuan Komputer (menggunakan komputer dalam mengumpulkan bukti audit)
5. Landasan Audit SI CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute)
6. Kode Etik dalam Audit Mendukung implementasi standar, prosedur dan kontrol yang layak. Melayani secara jujur, rajin, dan tidak terlibat kegiatan melawan hukum. Menjaga kerahasiaan dari informasi yang didapatkan dari kegiatan audit. Melaksanakan tugas secara objektif dan independen. Hanya bersedia melakukan tugas yang masuk akal dan dikerjakan secara profesional. Mendukung edukasi kepada klien, direktur, manajemen, mitra kerja dan publik. Menjaga profil sehingga tidak menimbukan image buruk terhadap profesi auditor.
7.Pengetahuan & Ketrampilan yang dimiliki Seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut : Siklus pengembangan sistem informasi. Memahami sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer. Memahami standar kualitas internasional, aturan teknologi informasi, kebijakan organisasi dan metodologi. Ketrampilan interpersonal yang baik. Memiliki kemampuan menulis laporan dan teknis presentasi yang baik.
7.Pengetahuan & Ketrampilan yang dimiliki Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, grafik) yang sangat baik. Metodologi audit yang sangat baik. Kemampuan di atas rata-rata dalam mengobservasi secara detail dan terus – menerus.
Daftar Pustaka : Information System Control and Audit, Ron Weber, 1999. Information System Audit and Assurance, Dube-Gulati, 2005. Audit Sistem Informasi + Pendekatan CobIT, Gondodiyoto S., 2007. Implementasi Tata Kelola Teknologi Informasi, Kridanto Surendro, 2009
Selesai