Nama : Inka Riesty Gunadi
NPM : 13115384
Kelas :4KA10
1. Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa
pentingnya melakukan audit teknologi sistem informasi!
Fungsi/kegunaan :
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah
fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan
(Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan
Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini
berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas
(Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
- Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
- Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
2. Jelaskan apa yang dimaksud dengan
laporan audit teknologi sistem informasi!
Jawab :
Pada tahap ini yang akan dilakukan memberikan
informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran
quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi
acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut
dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang
menyebabkan adanya gap tersebut.
Audit laporan keuangan (general audit on financial
statement audit) ini dilakukan untuk mengetahui tingkat kewajaran laporan
keuangan yang disajikan oleh perusahaan (sesuai dengan standar akuntansi
keuangan dan tidak ada salah saji materialistis). Audit ini termasuk general
audit. Apabila sistem akuntansi perusahaan merupakan sistem berbasis
komputer/teknologi informasi, maka perlu dilakukan audit terhadap sistem
aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi informasi
(hardware, software, netware, infrastructures, dan bahkan dataware atau data
yang ada di database dari sistem informasi akuntansi tersebut. Pemeriksaan TI
khususnya untuk memahami/menguji struktur pengendalian intern klien
(sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan dalam
rangka pengujian substantif (atas transaksi serta terhadap saldo akun).
Pemeriksaan/audit laporan keuangan terdiri dari dua
tahap, yaitu (a) audit pengendalian (test of controls), yaitu memriksa apakah
proses dan program komputer sudah betul, memerikasa apakah pengendalian sistem
memadai, dan apakah pengendalian aplikasi sudah cukup baik. Sedangkan
pemeriksaan tahap berikutnya (b) adalah audit terhadap data substantif untuk
mengakses data akuntansi yang ada di dalam file/media komputer, misalnya yaitu
penjualan, nilai piutang, dan sebagainya.
3. Apa fungsi/kegunaan dari laporan audit teknologi sistem informasi?
Jelaskan!
Saat ini perusahaan dan organisasi banyak menghabiskan
dana untuk investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan
proses kerja sebuah organisasi sangat terasa.
Dengan investasi yang cukup besar organisasi perlu
memastikan kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem
IT juga harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko
data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk
dari sistem IT.
Audit TI
atau yang pernah disebut sebagai audit electronic data
processing, computer information system, dan IS, pada awalnya merupakan
pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI
hanya berasal dari beberapa departemen.
Kemudian auditor sadar bahwa komputer telah mempengaruhi
kinerja mereka terkait fungsi utama. Perusahaan dan manajemen pemrosesan
informasi pun sadar bahwa komputer adalah jalan keluar terkait permasalahan
sumber daya untuk semakin bersaing dalam lingkungan bisnis bahkan antar
departemen. Oleh karenanya, muncullah urgensi untuk melakukan kontrol dan audit
atas proses yang berjalan. Saat itulah para profesional menyadari tentang
kebutuhan audit TI. Audit TI menjadi bagian integral dalam fungsi audit umum,
sebab hal itu akan menentukan kualitas dari informasi yang diproses oleh sistem
komputer.
Pada
mulanya, auditor dengan kemampuan audit TI dilihat sekadar sebagai staf sumber
daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal.
Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta
kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan
profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan
praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Dari penjelasan singkat ini, nampak jelas bahwa masih
akan ada banyak tantangan ke depan teruntuk audit TI. Setiap pihak harus bisa
bekerja sama untuk mampu mendesain, mengimplementasikan, serta mencapai
tujuan-tujuan dasar yang sudah umum dipahami. Proses panjang ini tak ubahnya
yang telah dijalankan oleh Divisi Consulting & Training (CT) Gamatechno. Audit
IT jadi salah satu layanan yang diberikan Divisi CT Gamatechno untuk mendukung
proses implementasi teknologi informasi yang efektif dan efisien.
Fungsi-fungsi
yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
