– Audit Internal
Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.
– Audit Sistem Informasi
Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :
Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :
1. Kehilangan data
Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
2. Kesalahan pengambilan keputusan
Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.
Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.
3. Penyalahgunaan komputer
Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.
Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.
4. Nilai Investasi
Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.
Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.
5. Aspek privasi
Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.
Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.
6. Kesalahan pengoperasian komputer
TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.
TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.
7. Evaluasi Teknologi
Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.
Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.
– Audit Kecurangan
Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.
Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.
– Audit Eksternal/Keuangan
Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.
contoh :
Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.
contoh :
Sistem informasi persediaan yang sedang berjalan pada PT SS diawali dengan mengecek stok persediaan, mengajukan pembelian barang, menerima barang, mengajukan pengiiriman barang, meneriman barang retur, dan membuat laporan persediaan.
Dokumen sumber pada sistem informasi persediaan PT SS, yaitu Purchase Order (PO), surat jalan supplier, Bukti Penerimaan Barang (BPB), Bukti Penerimaan Barang Retur (BPB Retur), nota retur, Sales Order (SO), dan surat jalan. Berikut rencana kerja audit yang akan dilakukan adalah menentukan ruang lingkup audit sistem informasi persediaan, persiapan audit lapangan dengan memperkenalkan diri dan memberitahukan maksud serta tujuan kedatangan kepada manajer IT dan manajer gudang, dan membuat kuesioner sesuai dengan ruang lingkup. Setelah melakukan pengumpulan dan pengevaluasian bukti terhadap sistem informasi yang berjalan, dapat disajikan laporan sebagai berikut. Pertama, internal control, yakni (1) pengendalian sistem dilakukan secara berkala; (2) sistem yang berjalan saat ini cukup membantu proses persediaan; (3) sistem yang berjalan sudah dilakukan menurut standar perusahaan; dan (4) preventive control dilakukan jika sistem terjadi masalah dan tindakan secara tepat. Kedua, operational control, yakni (1) operational control yang berjalan di perusahaan masih kurang baik disebabkan perusahaan tidak memiliki genset saat listrik padam, akibatnya tidak dapat menjalankan system; (2) setiap karyawan harus terlebih dahulu absen pada mesin absen yang sudah disiapkan sebelum masuk kantor, tetapi tidak pernah dilakukan cek fisik secara berkala; (3) tidak terdapat prosedur maintenance hardware dan software, penanganan sistem hanya bersifat corrective controls atau dilakukan ketika terjadi troubleshooting; dan (4) dilakukan evaluasi kinerja karyawan dalam periode tertentu. Ketiga, security control, yakni (1) setiap karyawan harus memasukkan user id sebelum menjalankan aplikasi; (2) program aplikasi yang dijalankan menggunakan MS Windows XP Service Pack 2; (3) hanya karyawan tertentu yang dapat mengakses aplikasi yang digunakan; (4) user tidak pernah melakukan update dan scan virus secara rutin ketika akan membuka atau meng-copy file; (5) backup software/data hanya ditempatkan di kantor (tidak ditempatkan di tempat lain), data perusahaan akan terancam tidak bisa recovery; (6) backup data/software tahunan perusahaan terdapat di komputer pribadi manajer IT; dan (7) aplikasi sistem masih sederhana digunakan dan mudah bagi karyawan dalam menjalankan sistem tersebut. Keempat, input Control, yakni (1) peng-input an data dilakukan menggunakan keyboarding oleh user; (2) untuk meng-input data, dibutuhkan dokumen sumber yang akan disimpan dalam suatu database; (3) pembagian tugas sesuai dengan bidang masing-masing karyawan; dan (4) teknik pengkodean barang yang rumit dipahami, khususnya karyawan baru. Kelima, output control, yakni (1) output sudah didistribusikan dengan baik kepada mereka yang berhak menerima; (2) pendistribusian output telah dilakukan secara tepat waktu sehingga data dapat tersedia pada saat dibutuhkan; (3) terdapat pemeriksaan output sebelum barang dikirim kepada pelanggan; (4) terdapat rangkap output sebagai bukti bahwa barang terkirim dan sudah dibayar; dan (5) tidak ada ketentuan mengenai berapa lama output (laporan) harus disimpan. Keenam, application control, yakni (1) software aplikasi yang digunakan mudah dalam penggunaanya; (2) software aplikasi juga mendukung dalam pembuatan aplikasi yang lain; (3) software aplikasi dapat di-update jika diperlukan versi yang terbaru; dan (4) software aplikasi pada tampilan menu yang belum bisa digunakan, sebaiknya di-update atau bila tidak diperlukan dihilangkan.
source :
https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/
https://jidatlungkun.wordpress.com/2017/10/11/audit-sistem-informasi-dan-perusahaan-yang-telah-menggunakannya/
https://jidatlungkun.wordpress.com/2017/10/11/audit-sistem-informasi-dan-perusahaan-yang-telah-menggunakannya/
