Tugas 3 : Audit Teknologi Sistem Informasi

1.  Sebutkan dan jelaskan faktor-faktor apa saja yang menjadi alasan adanya audit di bidang teknologi sistem informasi!

Jawab :

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi adalah :

·       Mendeteksi agar komputer tidak dikelola secara kurang terarah.

·       Mendeteksi resiko kehilangan data.

·       Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

·       Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

·       Mendeteksi resiko error komputer.

·       Mendeteksi resiko penyalahgunaan komputer (fraud).

·       Menjaga kerahasiaan

·       Meningkatkan pengendalian evolusi penggunaan komputer

2. Jelaskan apa tujuan yang ingin dicapai dengan dilakukannya audit teknologi sistem informasi!

Jawab :

1. Mengamankan Aset

Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.

2. Menjaga Integritas Data

Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan. Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.

3. Menjaga Efektivitas Sistem

Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.

 

4. Menjaga Efisiensi Sistem

Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi yang rendah.

3.  Sebutkan dan jelaskan apa saja yang dibutuhkan dalam audit teknologi sistem informasi!

Jawab :

1. Perencanaan Audit (Planning The Audit)

Fase pertama dari kegiatan audit sistem informasi adalah perencanaan. Untuk auditor eksternal, hal tersebut dilakukan dengan melakukan investigasi pada klien agar bisa mengetahui apakah pekerjaan auditnya bisa diterima, menempatkan anggota audit, menghasilkan perjanjian audit yang sudah ditentukan, menghasilkan informasi latar belakang klien, memahami masalah hukum klien, dan juga menganalisa prosedur yang ada agar bisa memahami bisnis klien dan mengidentifikasi risiko audit di dalamnya.

2. Pengujian Pengendalian (Test Of Controls)

Dalam tahapan ini, pihak auditor akan melakukan tes kontrol saat mereka mengatakan bahwa kontrol resiko ternyata berada pada level yang maksimal, sehingga mereka akan mengandalkan kontrol sebagai acuan untuk pengurangan biaya testing yang ada. Dalam fase ini juga pihak auditor tidak akan mengetahui apakah identifikasi kontrol sudah berjalan secara efektif, untuk itu dibutuhkan evaluasi yang lebih detail.

3. Pengujian Transaksi (Test Of Transaction)

Pihak auditor akan memanfaatkan test atas transaksi yang ada untuk mengevaluasi apakah ada kesalahan ataupun proses yang tidak biasa terjadi pada kegiatan transaksi hingga bisa mengakibatkan kesalahan pencatatan material di dalam laporan keuangan. Tes transaksi di dalamnya mencakup menelusuri jurnal dari sumber dokumen yang ada, memeriksa berkas, dan juga memeriksa keakuratan data.

4. Pengujian Keseimbangan atau Keseluruhan Hasil

Agar bisa mengetahui pendekatan apa yang digunakan dalam fase ini, maka yang harus diperhatikan adalah mengamati harga dan kesatuan data perusahaan. Beberapa jenis tes substantif yang akan digunakan adalah menghitung persediaan fisik, melakukan konfirmasi utang, dan juga melakukan perhitungan ulang pada aktiva tetap perusahaan.

5. Penyelesaian / Pengakhiran Audit

Dalam fase audit akhir, pihak audit eksternal akan melakukan beberapa tes tambahan atas bukti yang ada agar nantinya bisa dijadikan sebagai bahan laporan. Ruang lingkup audit sistem informasi ini umumnya lebih fokus pada seluruh sumber daya informasi yang tersedia, seperti aplikasi, infrastruktur, personil, dan juga informasi.