Peran dan Tanggung Jawab Auditor Teknologi Sistem Informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement.

 

AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

a.      Melindungi asset.

b.      Menjaga integritas dan ketersediaan sistem dan data.

c.      Menyediakan informasi yang relevan dan handal.

d.      Mencapai tujuan organisasi dengan efektif.

e.      Menggunakan sumber daya dengan efisien.

f.       Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

g.      Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:

·        Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

·        Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

·        Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

·        Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

 

TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

 

PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

 

TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

1.      Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.

2.      Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

3.      Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah

4.      Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

Jenis-jenis audit:

1.      Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan

2.      Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

3.      Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

4.      Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal

5.      Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

6.      Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Sistem Basis Data

             6 Tahap  Perancangan Basis Data

Secara khusus proses perancangan berisikan 2 aktifitas paralel. Aktifitas yang pertama melibatkan perancangan dari isi data dan struktur basis data, sedangkan aktifitas kedua mengenai perancangan pemrosesan basis data dan aplikasi-aplikasi perangkat lunak.

Proses perancangan basis data sebagai berikut :

·        Fase 1 - Pengumpulan Data dan Analisis.

·        Fase 2 - Perancangan Basis Data Secara Konseptual.

·        Fase 3 - Pemilihan DBMS.

·        Fase 4 - Perancangan Basis Data Secara Logika.

·        Fase 5 - Perancangan Basis Data Secara Fisik.

·        Fase 6 - Implementasi Sistem Basis Data.

 

Manakah dari 6 tahap tersebut sebagai aktifitas utama dalam proses perancangan basis data ? Mengapa ?

·        Perancangan Basis Data Secara Konseptual.

·        Perancangan Basis Data Secara Logika.

·        Perancangan Basis Data Secara Fisik.

Krena suatu database yang merupakan hasil dari tahap 1 dan menghasilkan sebuah conceptual database schema pada DBMS-independent model data tingkat tinggi seperti EER (Enhanced Entity Relationship) model.setelah itu skema konseptual ditransformasikan dari model data tingkat tinggi yang digunakan pada tahap 2 ke dalam model data dari model data dari DBMS yang dipilih pada tahap 3.

 

Mengapa perancangan skema dan aplikasi dilakukan secara parallel ?

Karena aktifitas pertama yaitu desain skema konseptual, menentukan kebutuhan data yang dihasilkan pada tahap 1 dan menghasilkan skema basis data konseptual. Aktifitaskedua, desain transaksi dan aplikasi, menentukan analisa aplikasi basis data pada tahap1 dan menghasilkan spesifikasi level tinggi untuk aplikasi tersebut.

 

Mengapa digunakan model data implementation-independent selama perancangan skema konseptual ?

Skema konseptual tidak tersedia sebagai deskripsi stabil dari isi basis data. Pemilihan DBMS dan keputusan desain dapat berubah tanpa mengubah skema konseptual DBMS-independent.

 

Mengapa diperlukan koleksi (Pengumpulan data) dan analisa kebutuhan

Karena ini suatu tahap dimana kita melakukan proses indentifikasi dan analisa kebutuhan-kebutuhan data dan ini disebut pengumpulan data dan analisa. Untuk menentukan kebutuhan-kebutuhan suatu sistem database, kita harus mengenal terlebih dahulu bagian-bagian lain dari sistem informasi yang akan berinteraksi dengan sistem database, termasuk para user yang ada dan para useryang baru beserta aplikasi-aplikasinya. Kebutuhan-kebutuhan dari para user dan aplikasi-aplikasi inilah yang kemudian dikumpulkan dan dianalisa.

Perancangan basis data dalam Micro Life Cycle

 

Aktifitas-aktifitas yang berhubungan dengan basis data sebagai micro life cycle dan termasuk fase-fasenya sebagai berikut :

·        Database Planning, aktifitas ini akan disusun bagaimana langkah-langkah siklus hidup dapat direalisasikan secara lebih efisien dan efektif.

·        Pendefinisian Sistem, definisi ruang lingkup basis data (contoh : para pemakai, aplikasi-aplikasinya, dsb)

·        Desain, pada bagian dari fase ini perancangan sistem basis data secara

konseptual, logikal dan fisik dilaksanakan.

·        Implementasi, pemrosesan dari penulisan definisi basis data secara konseptual, eksternal dan internal, pembuatan file-file basis data yang kosong dan implementasi aplikasi perangkat lunak.

·        Konversi Data, basis data ditempatkan baik secara memanggil data secara langsung ataupun merubah file-file yang ada ke dalam format sistem basis data dan memangggilnya kembali.

·        Konversi Aplikasi, beberapa aplikasi perangkat lunak dari suatu sistem sebelumnya dikonversikan ke suatu sistem yang baru.

·        Uji Coba dan Validasi, sistem yang baru ditest dan diuji kebenarannya.

·        Pengoperasian, operasi-operasi pada sistem basis data dan aplikasi-aplikasinya.

·        Monitoring dan Pemeliharaan, selama fase operasi, sistem secara konstan memonitor dan memelihara basis data. Pertambahan dan pengembangan data dan aplikasi-aplikasi perangkat lunak dapat terjadi. Modifikasi dan pengaturan kembali basis data mungkin diperlukan dari waktu ke waktu.