Tugas Softskill

Perilaku dan Tahapan – Tahapan Audit Sistem Informasi

Tugas Softskill
4KA06
Nama   :  Muhammad Irfan ( 14116946)

v  Pengertian Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

v  Perilaku Auditor
Secara umum etika dapat diartikan sebagai ilmu yang mempelajari tentang nilai norma kebiasaan yang mendasari perilaku manusia mengenai baik, buruk, benar, salah, hak dan kewajiban serta tanggung jawab. Seseorang yang beretika diatur oleh kode etik melalui perilaku moral suatu profesi dalam ketentuan-ketentuan tertulis maupun tidak tertulis yang harus ditaati. Tujuannya adalah untuk menghindari perilaku-perilaku yang menyimpang yang akan dilakukan oleh profesi. Etika sangat berperan penting dalam profesi auditor. Etika seorang auditor akan mempengaruhi  standar kualitas audit, hal ini dikarenakan seorang audit memiliki tanggung jawab dan pengabdian yang besar terhadap masyarakat. Audit dapat dibedakan menjadi dua, yaitu :
a)      Audit internal
merupakan auditor yang berasal dari organisasi itu sendiri.

b)      Audit eksternal
adalah auditor yang berasal dari luar organisasi yang disewa untuk memeriksa laporan pada organisasi tersebut.

Berikut merupakan prinsip-prinsip seorang auditor antara lain :
1.      Integritas
Dalam integritas, seorang auditor harus membangun kepercayaan agar dapat memberikan penilaian yang baik dan dapat dipercaya. Dalam integritas ini, seorang auditor harus melakukan tugasnya dengan kejujuran, ketekukan, dan juga tanggung jawab. Secara sadar, seorang auditor tidak boleh melalukan tindakan yang ilegal dan harus menghormati serta turut berkontibusi pada tujuan yang etis dan sah pada organisasi tersebut.

2.      Objektivitas
Dalam menunjukkan objektivitas yang profesional, seorang auditor harus membuat penilaian yang seimbang yang tidak boleh dikaitkan dengan masalah pribadi. Untuk kepentingan organisasi, seorang audit tidak boleh melakukan hal-hal yang bertentangan dengan berpartisipasi dalam kegiatan apapun yang sifatnya mengganggu penilaian mereka dan harus mengungkapkan segala fakta yang diketahui agar tidak mengganggu laporan yang sedang diperiksa.

3.      Kerahasiaan
Tentunya setiap organisasi memiliki rahasianya yang tidak boleh diketahui oleh pihak luar. Auditor yang mengetahui kepemilikan informasi tidak berhak untuk mengungkapkannya tanpa ada izin terlebih dahulu karena sudah ada ketentuan Undang-Undangnya dan sudah merupakan kewajiban seorang auditor untuk menghormatinya. Oleh karenanya, dalam melaksanakan tugasnya seorang auditor harus berhati-hati dalam menggunakan dan menjaga informasi organisasi dan juga tidak boleh menggunakan informasi organisasi untuk kepentingan pribadi dalam bentuk apapun.

4.      Kompetensi
Dalam melaksanakan tugasnya, seorang auditor harus mengembangkan pengetahuan, keterampilan, dan pengalamannya dan akan terus menerus meningkatkan kemampuan dan efektivitas dan kualitas layanan.

v  Interaksi keahlian dalam Audit Sistem Informasi
            Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.

Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:
1)      Taditional Auditing (Traditional Auditing)
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2)      Information System Management
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui 
tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3)      Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.

4)      Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis.

v  Audit Sistem Informasi
Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:

a)    Audit laporan keuangan (general audit on financial)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.

b)    Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.

v  Tujuan Audit Sistem Informasi
a)    Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

b)    Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

c)    Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

d)    Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
e)    Kerahasiaaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

f)     Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

g)    Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.


v  Tahapan Audit Sistem Informasi

1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
1) Penetapan ruang lingkup dan tujuan audit
2) Pengorganisasian tim audit
3) Pemahaman mengenai operasi bisnis klien
4) Kaji ulang hasil audit sebelumnya
5) Penyiapan program audit

2. Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.
3. Pelaporan (Reporting)
Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

4. Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

v  Jenis – jenis Audit Sistem Informasi
1. Audit Secara Bersamaan (Concurrent Audit)
Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimpilakasikan.

2. Audit Setelah Implementasi (Post Implementation Audit)
Audito membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.

3. Audit Umum (General Audit)
Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.
DAFTAR PUSTAKA :
https://aminahhumairoh.wordpress.com/2010/11/22/audit-sistem-informasi-akuntansi-berbasis-komputer/
https://www.kompasiana.com/cindyanty01/593d6409fcd3ae13b84d9402/etika-auditor
https://pendidikanmu.com/2019/06/tahapan-audit-sistem-informasi.html
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Sistem Informasi Perbankan Vclass 11 Internal Control

Sistem Informasi Perbankan Internal Control/Pengendalian Internal         Internal Control /Pengendalian Internal menurut zucconi pengendalian internal adalah metode-metode atau prosedur-prosedur yang digunakan dalam proses bisnis untuk menjaga kekayaan perusahaan, memonitor keakuratan data keuangan serta mendorong efisiensi operasi, dan melaksanakan kebijakan manajemen. Pengendalian Aplikasi ( application controls ) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karakteristik dan kebutuhan pengendaliannya).         E-Banking merupakan salah satu fitur layanan yang dimiliki oleh masing-masing bank yang digunakan untuk menarik perhatian pelanggan, baik swasta maupun korporat. Contoh internal control pada e-banking BNI   adalah jika nasabah ingin melakukan transaksi pada e-banking , langkah pertama yang dilakukan adalah me login dengan ca...
Baca selengkapnya

Materi Kelompok 7 2ka06

Gambar
MAKALAH INOVASI DALAM SISTEM INFORMASI ALAT KOMUNIKASI (Penyelesaian Tugas : Inovasi SI dan New Technology) DISUSUN OLEH :       1.       Muhammad Farhan El Barhaz (14116816)       2.       Muhammad Irfan (14116946)       3.       Muhammad Luthfi (14116986)       4.       Muhammad Syafri Maulana (15116122)       5.       Nurafifah Dwi Putri Aulia (15116567) UNIVERSITAS GUNADARMA JURUSAN SISTEM INFORMASI 2016/2017 PEMBAHASAN Komunikasi adalah suatu proses dimana seseorang atau beberapa orang (kelompok, organisasi, dan masyarakat) menciptakan dan menggunakan informasi agar dapat terhubung atau berinteraksi dengan lingkungan. Pada umumnya, komunikasi dilakukan secara lisan atau verbal yang dapat dimengerti oleh kedua belah piha...
Baca selengkapnya

Sistem Pakar Tes Kepribadian Berbasis Web

Gambar
1.    Bidang yang di kembangkan dalam tes kepribadian seseorang   agar setiap individu mampu mengembangkan kelebihan yang dimilikinya. Seseorang yang kesulitan dalam mengembangkan dirinya kemungkinan karena tidak mengetahui sama sekali kelemahan dan kekurangan yang dimilikinya. Sistem Pakar yang digunakan berbasis web ini dibangun untuk memudahkan untuk mengetahui kepribadian dan kemampuan dari seorang atau beberapa orang ke dalam komputer yang digunakan untuk memecahkan masalah yang dihadapi oleh pemakai dalam bidang tertentu.   Proses pembuatan aplikasi tersebut menggunakan metodologi berorientasi obyek dengan pemodelan visual Unified Modeling Language (UML). Pada tahap implementasi, penulis menggunakan perangkat pemrograman berbasis web, Apache2Triad 1.5.2 yang berisi Apache 2.0.53, dan PHP 5.0.4. Aplikasi ini dapat membantu pengguna untuk mengetahui kepribadiannya, sehingga dapat membantu untuk mengembangkannya. 2.    Pada tulisan ini akan...
Baca selengkapnya