Kamis, 16 Januari 2020

Tugas softkill tugas audit teknologi sistem informasi


UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI


Text Box:  DESKRIPSI TUGAS AUDIT TEKNOLOGI SISTEM INFORMASI

Nama   : Julian Pratama
NPM   : 13116777
Fakultas/Jurusan : FIKTI / Sistem Informasi
Dosen   : Imam Ahmad Trinugroho S.T MMSI.
Tugas Softskil

 

 

 

 

Definisi Audit TSI

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

Tujuan IT audit

  • Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
  • Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
  • Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

Secara General seseorang yang melakukan Audit adalah Auditor, Berikut Pengertian Auditor menurut buku IT Audit, control & Security karya Robert moler :

IT auditors are generally members of an enterprise internal audit organization. An internal audit group is led by a manager with the title of chief audit executive (CAE) and is staffed by internal auditors with skills in reviewing and understanding operational and financial controls aswell as compliance and regulatory issues impacting the enterprise.

Jenis Jenis Audit dan Ruang Lingkup TSI

·         Audit Internal :

Menurut Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan:

1.      Informasi keuangan dan operasi telah akurat dan dapat diandalkan

2.      Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi

3.      Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterimatelah diikuti

4.      Kriteria operasi yang memuaskan telah dipenuhi

5.      Sumber daya telah digunakan secara efisien dan ekonomis

6.      Tujuan organisasi telah dicapai secara efektif    semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi      dalam menjalankan tanggung jawabnya secara efektif

 

·         Audit Sistem Informasi :

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

·         Audit Kecurangan (Fraud) :

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan, deteksi, dan pengungkapan kesalahan-kesalahan karena alasan berikut :

a)      Eksistensi kesalahan dapat menunjukan bagi auditor bahwa catatan akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulakan bahwa catatan akuntansi yang tepat tidak dilakukan.

b)      Apabila auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila pengujian ketaatan menunjukan sejumlah besar kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.

c)      Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran (truth) dan kewajaran (fairness) laporan tersebut.

Istilah kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk :

a)      Kecurangan yang melibatkan perlakuan penipuan untuk mendapatkan keuntungan keuangan yang tidak adil atau ilegal.

b)      Pernyataan salah yang disengaja dalam penghilangan suatu jumlah atau pengungkapan dati catatan akuntansi atau laporan keuangan suatu entitas.

c)      Pencurian (theft), apakah disertai dengan penyataan yang salah dari catatan akuntansi atau laporan keuangan atau tidak.

Tindakan ilegal merupakan istilah yang lain lagi. Tindakan ilegal adalah setiap tindakan yang berlawanan dengan hukum. Tindakan ilegal dapat dilakukan secara sengaja atau dengan kurang hati-hati. The Professional Standards and Responsibilities Committee dari The Institute of Internal Auditors dalam Statement of Internal Auditing Standard No.3- Mei 1985 Mendefinisikan kecurangan sebagai :

“Kecuranagan yang di desain untuk memberi manfaat kepada organisasi umumnya menghasilkan manfaat tersebut dengan mengeksploitasi suatu keuntungan yang tidak wajar atau tidak jujur, yang mungkin dapat menipu pihak luar. Pelaku dari kecurangan demikian biasanya mendapat manfaat secara tidak langsung, karena manfaat pribadi biaya diakru (accrues) bertambah, sedangkan organisasi ditolong oleh tindakan yang bersangkutan. Beberapa contoh adalah :

a)      Penjualan atau penjamin aktiva yang fiktif atau salah disajikan

b)      Pembayaran yang tidak tepat seperti kontribusi politik yang illegal penyogokan (bribes), pembayaran kembali (kickbacks), dan pembayaran kepada pejabat pemerintah, pelanggan atau pemasok.

c)      Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang tidak tepat dan dilakuka secara sengaja.

d)     Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan sengaja menstrukturkan teknik penetapan harga secara tidak tepat, manajemen dengan pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup dengan transaksi menjadi kerugian dari organisasi yang lain.

e)      Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja, yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada hubungan istimewa tersebut.

f)       Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang signifikan untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.

g)      Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-undang, peraturan, atau kontrak.

h)      Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya adalah untuk menfaat langsung atau tidak langsung dari seorang karyawan, individual luar, atau perusahaan lain.

Beberapa contoh adalah :

a)      Penerimaam penyogokan (bribes) atau pembayaran kembali

b)      Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang secara potensial menguntungkan, yang secara normal menghasilkan keuntungan bagi organisasi.

c)      Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau harta, dan pemalsuan catatan keuangan untuk menutup tindakan dengan demikian membuat diteksi sulit dilakukan.

d)     Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari kejadian atau data

e)      Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada organisasi.

 

·         Audit Keuangan :

Audit Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.

 

 

 

 

Jenis Jenis Kontrol dalam audit


 

 

·      Internal Control Sytem Menurut Buku IT Audit, Control,and Security, karya ROBERT MOELLER

Metode COSO

Metode ini terdiri atas lima komponen kontrol internal:

1)      Lingkungan Kontrol

2)      Penentuan Resiko

3)      Aktivitas Kontrol

4)      Informasi dan Komunikasi

5)      Pengawasan

Komponen-komponen Internal Kontrol mencakup:

Ø   Lingkungan Kontrol mencakup; struktur organisasi-tanggungjawab masing-masing manajer untuk mengambil keputusan dan  menetapkan kebijakan organisasi , dimana elemennya mencakup pembagian tugas yang bersesuaian, memisahkan fungsi dan tanggungjawab.

Ø   Sistem Manual dan Terotomatisasi mencakup pemprosesan, pelaporan, penyimpanan dan pemindahan informasi, dimana elemen yang tercakup antara lain perangkat lunak sistem, sistem aplikasi yang digunakan perusahaan, serta pengguna akhir dan sistem departemen.

Ø   Prosedur-prosedur Kontrol mencakup kontrol sistem informasi umum yang memiliki dampak yang luas terhadap keseluruhan efektivitas fungsi sistem informasi diantaranya kontrol operasi komputer, kontrol pengamanan secara fisik, kontrol perubahan program, kontrol perubahan sistem, dan kontrol telekomunikasi.

SARANA UNTUK MENCAPAI KONTROL

Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi didepan perusahaan adalah:

Ø   Organisasi

Ø   Kebijakan

Ø   Prosedur

Ø   Personalia

Ø   Akuntansi

Ø   Penganggaran

Ø   Pelaporan

 

 

 

 

 

 

 

 

 

 

 

 

 

REFERENSI

[1] IT Audit, Control,and Security, karya ROBERT MOELLER