Audit Sistem Informasi (2)

-
Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian

c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user

d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

Pengendalian Umum Audit Sistem Informasi
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
            Unsur-Unsur Pengendalian Informasi
a.      Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.      Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.       Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.
d.    Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e.      Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
·             Anomaly penambahan
·             Anomaly penghapusan
·             Anomaly pemuktahiran/pembaruan

Fungsi Internal Auditor
Pada mulanya internal auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan pembukuan semata-mata.
Akan tetapi mencakup pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi, sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan tanggung jawab yang dibebankan kepadanya.

Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci
  1.  Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
  2. Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
  3. Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
  4. Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem akuntansi dan pelaporan.
  5. Melaporkan secara objektif apa yang diketahui kepada manajemen disertai rekomendasi perbaikan

Pendapat lain tentang fungsi pemeriksaan adalah menurut General Accounting Officer yang diterjemahkan oleh Sumardjo Tjitrosidojo adalah sebagai berikut:
  1. Menemukan berbagai situasi untuk meniadakan pemborosan dan daya guna yang tidak baik
  2. Menyarankan perbaikan dalam bidang kebijaksanaan prosedur dan struktur organisasi.
  3. Menciptakan alat penguji terhadap hasil pekerjaan para individu dan berbagai unit organisasi
  4. Mengawasi ketaatan pada syarat-syarat yang telah ditentukan oleh anggaran dasar dan undang-undang.
  5. Mencek akan adanya tindakan-tindakan yang tidak atau belum disetujui, penyelewengan dan tidak wajar secara lain
  6. Mengidentifikasikan tempat-tempat yang mengandung kemungkinan timbulnya  kesulitan kegiatan masa depan.
  7. Menciptakan saluran komunikasi antara berbagai tingkatan dan pimpinan tertinggi.


Sumber
  •  http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
  • http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
  • http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html

Komentar

Posting Komentar

Postingan populer dari blog ini

KELEBIHAN DAN KEKURANGAN PERUSAHAAN MARTHA TILAAR GROUP

-
Gambar
Martha Tilaar Group dipelopori oleh DR. (H.C.) Martha Tilaar pada tahun 1970 dengan membuka sebuah salon kecantikan Martha di kediaman orangtuanya, Yakob Handana, di Jalan Kusuma Atmaja No.47 Menteng, Jakarta Pusat. PT Mustika Ratu,tbk adalah perusahaan yang bergerak di bidang kecantikan yaitu produk kosmetik, perawatan tubuh dan jamu. sejak tahun 1975 dan merupakan produk warisan leluhur, karena menggunakan bahan-bahan alami dari alam indonesia. seiring berkembangnya zaman, makin banyak produk-produk pesaing baik produk dari perusahaan dalam negeri maupun luar negeri. Untuk menganalisis kondisi atau keadaan manajemen PT Mustika Ratu,tbk sekarang ini maka digunakan analisis SWOT. Analisis SWOT adalah suatu bentuk analisis situasi dengan mengidentifikasi berbagai faktor secara sistematis terhadap kekuatan-kekuatan (Strengths) dan kelemahan-kelemahan (weakness) suatu organisasi dan kesempatan-kesempatan (Opportunities) serta ancaman-ancaman (threat) dari lingkungan untuk m
Baca selengkapnya

STRUKTUR ORGANISASI PERUSAHAAN MARTHA TILAAR GROUP

-
Gambar
Unit  perusahaan  Martha Tilaar Group terdiri atas tiga bagian yang  mencakup : INDUSTRI & PEMASARAN Martha Tilaar Group memiliki dua anak perusahaan yang memproduksi dan memasarkan produk-produknya, yaitu PT Martina Berto Tbk  dan  PT Cedefindo . Dengan kemampuannya memproduksi produk berkualitas dan menyusun strategi pemasaran, kedua perusahaan terus berkembang menjadi bagian dari Martha Tilaar Group yang mulai  go global . DISTRIBUSI Martha Tilaar Group memiliki dua anak perusahaan yang bertanggungjawab menangani masalah distribusi produk-produknya, yaitu   PT SAI Indonesia  yang menangani distribusi lokal, dan  Martina Berto International  yang bertanggungjawab mengurus distribusi internasional . PELAYANAN Selain memproduksi produk-produk kecantikan berkualitas, Martha Tilaar Group juga memiliki anak perusahaan yang menawarkan pelayanan jasa di bidang kecantikan. Empat anak perusahaan adalah  PT Martha Beauty Gallery  yang menawarkan pelayanan jasa pendi
Baca selengkapnya

Layanan Transisi (Service Transition)

-
Maksud dan Tujuan Maksud dari layanan transisi adalah sebagai berikut       : ·          Mengeset ekspetasi dari pihak konsumen mengenai bagaimana memperbarui atau merubah layanan akan membuat perubahan pada bisnis ·          Memungkinkan pelanggan untuk memuluskan pengintegrasian proses dan layanan bisnis mereka. ·          Mengurangi variasi pada prediksi dan kinerja aktual pada layanan saat layanan tersebut di perkenalkan ·          Mengurangi  eror yang dan meminimalisir resiko dari adanya perubahan ·          Memastikan layanan tersebut dapat digunakan pada saat yang diperlukan Tujuan dari layanan transisi adalah sebagai berikut          : ·          Merencanakan dan mengelola sumber daya untuk memperkenalkan dan mengaktifkan sebuah pembaharuan atau perubahan layanan  dengan lingkungan hidup dalam biaya, kualitas dan waktu yang diprediksikan ·          Meminimalkan dampak yang tidak diperkirakan pada jasa produksi , operasi dan dukungan organisasi
Baca selengkapnya