Minggu, 12 November 2017

TUGAS 2 - AUDIT SISTEM INFORMASI



AUDIT SISTEM INFORMASI

PENGERTIAN.

 “Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.
Definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai. [ Alvin A. Arens dan James K.Loebbecke ]

TUJUAN AUDIT SISTEM INFROMASI.

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.
Beberapa objek yang menjadi tujuan audit adalah meliputi:

a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
b.) Objek Integritas Data (Data Integrity Objectives)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
c.) Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sebagian besar tipe penyalahgunaan komputer adalah:
  • Hacking
  • Virus
  • Illegal Physical Access
  • Abouse of Privilages
Jenis Penyalah Gunaan Komputer
  1. Destruction of asset (perusahaan aset)
  2. Theft of asset (pencurian aset)
  3. Modification of asset (modifikasi aset)
  4. Privacy violaction (pelanggaran privasi)
  5. Discruption of Operations (pengacauan operasi)
  6. Unauthorized use of asset (penyalahgunaan otorisasi aset)
  7. Physical harm to personnel (kejahatan fisik terhadap personal)

PENGENDALIAN UMUM AUDIT  SISTEM INFORMASI.
 
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:

a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).



RUANG LINGKUP AUDIT  SISTEM INFORMASI 

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalia  perspektif manajemen} diantaranya adalah :               
   – Pengendalian manajemen puncak  (top management controls).            
   – Pengendalian manajemen pengembangan sistem (information system management controls)
   – Pengendalian manajemen sumber data (data resources management controls).       
   – Pengendalian manajemen operasi (operations management controls).          
   – Pengendalian manajemen  keamanan (security administration management controls).          
   – Pengendalian manajemen jaminan kualitas (quality assurance management controls).           
  
PENGENDALIAN APLIKASI (APPLICATION CONTROL)

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Macam Aplikasi (UNSUR PENGENDALIAN APLIKASI)
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
·         Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.
·         Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.

Macam Pengendalian Aplikasi

a.      Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.      Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.       Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.
d.      Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e.        Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
ü  Anomaly penambahan
ü  Anomaly penghapusan
ü  Anomaly pemuktahiran/pembaruan

FUNGSI INTERNAL AUDITOR
Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci:

1.     Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
2.     Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
3.     Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
4.     Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem akuntansi dan pelaporan.
5.     Melaporkan secara objektif apa yang diketahui kepada manajemen disertai rekomendasi perbaikan.

Sumber :
http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html
http://scdc.binus.ac.id/isgbinus/2017/03/pengertian-audit-sistem-informasi-menurut-para-ahli/
https://titiernawati.blogspot.co.id/2012/07/auditsia-merupakan-proses-pengumpulan.html
di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)

Password Komputer

Cara Membuat Password Pada Windows Manfaat Memasang Password Komputer   Manfaat Memasang Password Komputer Memberi password pada...

  • Jenis Kucing Peliharaan
    Jenis Kucing Peliharaan yang Lucu, Bersahabat dan Aman untuk Dipelihara Secara garis besar hampir kebanyakan jenis kucing / ras kuc...
  • STRATEGI PELAYANAN
    STRATEGI PELAYANAN PENGANTAR Berikut ini ialah tujuan dari strategi layanan adalah untuk menawarkan layanan yang lebih baik dari...
  • PEREKONOMIAN GLOBAL
    Ilmu ekonomi adalah ilmu yang mempelajari perilaku manusia dalam memilih dan menciptakan kemakmuran. Ilmu masalah ekonomi adalah adanya ke...