Audit sistem informasi berbasis komputer
Istilah system informasi menyiratkan penggunaan teknologi komputer dalam
suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem
informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan
perangkat lunak yang dirancang untuk mentransformasi data menjadi
informasi yang berguna.
Sistem Informasi
Sistem Pengolahan Data Elektronik (EDP)
Sistem Pemrosesan Data (DP)
Sistem Informasi Manajemen (SIM)
Sistem Pendukung Keputusan (DSS)
Sistem Pakar (ES)
Sstem Informasi Eksekutif (EIS)
Sistem Informasi Akuntansi (SIA)
Pemrosesan Data
Pemrosesan data elektronik(EDP) merupakan penggunaan teknologi komputer
untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP
merupakan satu aplikasi system informasi yang fundamental di setiap
organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak
dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian
yang sama dengan EDP.
Sistem Informasi Manajemen
Sistem informasi manajemen (SIM)
menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat
mendukung pengambilan keputusan manajer.Sistem informasi manajemen
menyediakan beragam informasi yang lebih luas dibandingkan dengan
informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui
bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan
informasi untuk mengambil keputusan dan bahwa system informasi dapat
membantu menyediakan informasi tersebut bagi manajer.
Subsistem SIM Fungsional
banyak organisasi menrapkan konsep SIM ke dalam area fungsional dalam
organisasi. Istilah seperti system informasi pemasaran,system informasi
manufaktur,serta system informasi sumber daya manusia mengindikasikan
kaitan konsep SIM dengan pengembangan system informasi yang spesifik
untuk mendukung pengambilan keputusan dalam subunit organisasi.
Sistem informasi pemasaran
merupakan suatu SIM yang memberikan informasi bagi departemen
pemasaran.Banyak dari informasi yang disajikan berasal dari system
informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya.
Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya
data preferensi konsumen,profil konsumen,dan informasi produk pesaing.
Sistem informasi pemanukfakturan
merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi
produksi. Banyak dari informasi yang disajikan berasal dari system
informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi
biaya.Informasi yang lain mesti dikumpulkan dari lingkungan
organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan
informasi mengenai teknik produksi yang baru.
Sistem informasi sumber daya manusia
adalah IM yang menyediakan yang berguna untuk fungsi personali atau
sumber daya manusia.Banyak informasi yang disajikan berasal dari system
informasi akuntansi.Contohnya adalah informasi upah dan ringkasan pajak
penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan
organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar
tenaga kerja.
Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang
berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan
berasal dari system informasi akuntansi.contohnya adalah informasi arus
kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari
lingkungan organisasi.Sebagai contoh,data tingkat bunga dan informasi
pasar kredit.
Subsistem informasi
berdasarkan fungsi tersebut ada pada banyak organisasi.Area tertentu
dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan
kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system
audit internal untuk memenuhi kebutuhannyaFungsi kualitas suatu
organisasi. Secara logika,dan bukannya secara fisik,subsistem SIM sesuai
fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.
Sistem Pendukung Keputusan
Dalam system pendukung keputusan(DSS) data diproses ke dalam format
pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan
penggunaan model keputusan dan database yang sangat berbeda dengan model
keputusan dan bentuk database dalam system DP. DSS dirancang untuk
melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS
dirancang untuk satu tipe keputusan tertentu bagi pengguna
tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk
menjalankan analisis bagaimana-jika terhadap data operasional atau data
anggaran contohnya,ramalan penjualan per personel pemasaran.
Sistem Pakar
Sistem pakar(ES) adalah system informasi yang berdasarkan pengetahuan
mengenai area aplikasitertentu sehingga informasi tersebut dapat
bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS,ES
membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES
membtuhkan pengembangan basis pengetahuan-pengetahuan special yang
dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin
inferensi-proses seorang pakar membuat satu keputusan.ES mencoba
mereplikasikan keputusan yang akan dibuat oleh seorang pengambil
keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS
adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES
membuat keputusan.
Sistem Informasi Ekskutif
Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi
strategic manajemen puncak,banyak informasi yang digunakan oleh manajer
puncak berasal dari sumber lain di luar system informasi
organisasi,sebagai contoh rapat,memo,televise,bulletin,dan aktivitas
social.Sebagian informasi harus diproses oleh system informasi
organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk
mengakses informasi tertentu yang telah diolah oleh system informasi
organisasi. Informasi ini merupakan factor kunci yang telah
diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi
kesuksesan organisasi.Data actual versus data proyeksi pangsa pasar
suatu kelompok produk;data actual versus data proyeksi laba rugi sebuah
divisi dapat menjadi informasi kritis bagi eksekutif puncak.
Sistem Informasi Akuntansi
Analog dengan definisi sebelumnya,system informasi akuntansi(SIA) adalah
system berbasis komputer yang dirancang untuk mentransformasi data
kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki
cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan
transaksi,penggunaan teknologi informasi,dan pengembangan system
informasi.
Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain :
1.Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang
teknik pengendalian internal di sebuah sistem informasi.Beberapa
pengendalian yang dilakukan dalam audit tradisional dapat dilakukan
secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk
mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE
berasal dari audit tradisional. Auditor yang berpengalaman dengan
tambahan pemahaman pengetahuan tentang komputer akan lebih mudah
menerapkan logika pengendalian internal yang tradisional ke basis
komputer.
2.Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data
elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang
sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian
tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik
pada saat itu. Sebuah Information System Management akan menghasilkan
cara-cara penerapan sistem informasi berbasis komputer pada perusahaan
dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti:
analisis sistem, perancangan sistem, programming, testing,
implementation dan kemudian operasional serta pemantauan dan
evaluasinya.
3.Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat
menghasilkan kemampuan sistem informasi berbasis komputer yang dapat
digunakan untuk safeguard assets, integritas data, efektifitas dan
efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya
e-commerce, e-business, dan sebagainya akan membawa pengaruh besar
kepada perkembangan teknologi informasi.
4.Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak
organsiasi seringkali juga karena masalah perilaku organisasional, yang
terkadang sering diabaikan dalam pengembangan sistem informasi.
Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang
berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi
berbasis komputer.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan
yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu
antara lain:
A. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam
organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan
beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan
menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di
masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan
berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak,
maka informasi yang terkait akan hilang, misalkan siapa saja nasabah
yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau
juga misalkan kapan bank harus mempersiapkan pembayaran simpanan
deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga
organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana
menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur
back-up file. Kehilangan data dapat disebabkan karena gangguan sistem
operasi pemrosesan data, sabotase, atau gangguan karena alam seperti
gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem
informasi berbasis komputer. Banyak organisasi telah menggunakan
komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka.
Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga
sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat
terbang atau peluru kendali. Dan banyak pula di antara organisasi
tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis
sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi
yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan
pentingnya sebuah data atau informasi tergantung kepada jenis keputusan
yang akan diambil. Jika top manajer akan mengambil keputusan yang
bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan
sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang
menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi
dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan
penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan
penyalah-gunaan komputer antara lain adalah virus, hacking, akses
langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin
atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan
fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer
sehingga dapat melihat, memodifikasi, atau menghapus program komputer
atau data atau mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan
menjalankan sendiri sebuah program komputer atau sistem komputer di
sebuah disket, data atau program yang bertujuan mengganggu atau merusak
jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri
secara aktif dan kedua mengganggu atau merusak sistem operasi, program
atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya
rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin
meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil
adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis
mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan
sebuah sistem informasi, termasuk dalam pengembangan sumberdaya
manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga
investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data
karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak
dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk
disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat
digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai
pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk
menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang
harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun
eksternal auditor dan akan sangat dilibatkan dalam program dan proses
audit. Para akuntan pemerintah atau industri akan membantu auditor untuk
mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada
system. Mereka yang dilibatkan dalam sistem analisis dan desain
diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi
yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang
pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran
keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang
dilakukan oleh pihak yang independen dan kompeten untuk mengetahui
apakah suatu sistem informasi dan sumber daya terkait, secara memadai
telah dapat digunakan untuk:
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional,
compliance, pengembangan system, internal control, financial dan
kecurangan audit. Empat jenis auditor yang dilibatkan dalam
menyelenggarakan audit yang di list adalah:
Internal auditor adalah karyawan perusahaan, yang pada umumnya
melaksanakan compliance, operasional, pengembangan sistem, pengawasan
intern dan kecurangan audit.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh
perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai
macam audit keuangan, eksternal auditor dibantu oleh internal auditor.
akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan
kewajaran laporan keuangan.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan
perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan.
sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank,
auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan
audit daerah dan para pegawai pemerintah
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja
secara tertutup dengan internal auditor dan pengacara. fraud examminer
misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan
publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua
sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi
kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan
pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah
diikut.
Project manajement and change control audit,(dulu dikenal sebagai suatu
pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas
pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang
diselenggarakan.
Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
Financial audit terkonsentrasi pada kewajaran laporan keuangan yang
menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang dilaksanakan untuk
mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi
atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan
pemberian tanggungjawab.
Tidak ada komentar:
Posting Komentar