Audit Teknologi Sistem Informasi (TSI) pada Lingkungan Workgroup/Enterprise

  

Definisi dan Tujuan Audit

Auditing bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.

Seiring berkembangannya perusahaan, fungsi audit semakin penting dan timbul kebutuhan dari pemerintah, pemegang saham, analis keuangan, bankir, investor, dan masyarakat untuk menilai kualitas manajemen dari hasil operasi dan prestasi para manajer. Untuk mengatasi kebutuhan tersebut, timbul audit manajemen sebagai sarana yang terpercaya dalam membantu pelaksanaan tanggungjawab mereka dengan memberikan analisis, penilaian, rekomendasi terhadap kegiatan yang telah dilakukan.

Definisi Audit

Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang berkembang saat ini :

Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.

Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.

Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Tujuan Audit

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.

Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.

Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.

Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.

Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.

Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.

Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.

Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

FUNGSI INTERNAL AUDIT DALAM PERUSAHAAN

Apa fungsi internal audit bagi perusahaan / manfaat audit internal bagi perusahaan ?

Berikut ini tinjauan fungsi audit internal menurut para ahli :

Fungsi audit internal menurut Mulyadi :

Fungsi audit internal di dalam organisasi adalah untuk menentukan apakah internal control perusahaan sudah baik atau belum, menentukan kehandalan informasi yang telah dibuat oleh pihak manajemen serta untuk menentukan tingkat efektivitas dan efisiensi atas berbagai kegiatan operasional organisasi.

Fungsi audit internal menurut Sawyer :

Fungsi audit internal adalah untuk memeriksa dan mengevaluasi aktivitas-aktivitas perusahaan. Dalam perusahaan, audit internal dapat berfokus pada manajemen risiko, proses pengamanan aktiva atau bahkan mempertahankan kepatuhan (audit compliance) terhadap peraturan. Fokus audit internal juga tergantung dari banyaknya departemen bisnis yang ada dalam perusahaan.

Fungsi internal audit menurut IIA :

·         Fungsi audit internal di dalam organisasi adalah untuk :

·         Membantu melindungi aset dan mengurangi kemungkinan terjadinya tindakan penipuan

·         Meningkatkan efisiensi dalam operasi

·         Meningkatkan keandalan dan integritas keuangan

·         Memastikan kepatuhan terhadap hukum dan peraturan perundang-undangan

·         Menetapkan prosedur monitoring

Sedangkan fungsi audit internal dalam mewujudkan good corporate governance adalah untuk memaksimalkan value bisnis perusahaan dengan cara meningkatkan prinsip-prinsip good corporate governance seperti Transparency (keterbukaan informasi), Accountability (akuntabilitas), Responsibility (pertanggungjawaban), Independency (kemandirian) dan Fairness(kesetaraan dan kewajaran) dalam pelaksanaan kegiatan bisnis.

Tahap Perencanaan

Ini adalah langkah awal dalam proses audit. Di tahap perencanaan, seorang auditor akan mempelajari perusahaan yang akan diaudit, mulai dari sumber daya, di bidang apa perusahaan tersebut bergerak, dan seluruh aktivitas perusahaan. Dari situ, seorang auditor bisa menentukan jenis audit apa yang akan dipilihnya. Selain itu, auditor juga akan mempertimbangkan segala risiko yang mungkin timbul dalam proses audit. Sebelum melangkah ke proses selanjutnya, seorang audit perlu meminta persetujuan dari pihak

Pengujian Informasi

Setelah mendapat persetujuan dari pihak perusahaan, auditor akan mulai menguji semua informasi dan data yang diperolehnya di lapangan, lalu menganalisisnya. Dalam melakukan proses ini, harus ada pihak perusahaan yang bertugas mengawasi kinerja seorang auditor. Hal ini dilakukan untuk menghindari kecurangan dan bertujuan agar hasil pengujian data dan informasi yang ada bersifat objektif serta tepat sasaran.

Di tahap ini pula seorang auditor akan melakukan pemetaan tentang masalah yang mungkin muncul dari proses observasi tersebut, yang mana semua ini dikaitkan dengan informasi yang ia dapat sebelumnya dan juga pihak-pihak luar yang sekiranya terlibat dalam proses pendanaan perusahaan.

Mendapatkan Hasil

Setelah melakukan observasi dan segala pemetaan masalah yang kemungkinan terjadi, kini saatnya auditor memeriksa risiko material dari perusahaan. Auditor akan menganalisis hasil yang didapatnya dari lapangan. Dari sini akan terlihat jika ada kesalahan dari laporan keuangan perusahaan dan juga kerugian yang dialami oleh perusahaan. Selanjutnya, auditor akan mengklarifikasi ulang. Jika perusahaan yang diaudit adalah perusahaan besar, maka seorang auditor saja tidak cukup. Harus berupa tim karena semakin besar perusahaan maka akan semakin besar pula risiko penyimpangan keuangan.

Sebelum mengambil kesimpulan, seorang auditor akan mencocokkan hasilnya dengan auditor yang lain. Jika auditor lainnya juga menemukan kesalahan keuangan yang sama, maka dipastikan ada yang tidak beres dengan kondisi keuangan perusahaan. Untuk itu, tim auditor akan melakukan pemeriksaan lanjutan secara lebih mendalam.

Menyusun Hasil Evaluasi

Setelah semua dicek dan mendapat kesimpulan, maka langkah selanjutnya yang dilakukan oleh auditor adalah menyusun hasil evaluasi berupa laporan. Laporan ini akan diserahkan ke pihak perusahaan yang menunjuk auditor tersebut. Di dalam laporan tersebut, auditor juga harus menulis rekomendasi perkembangan yang mungkin bisa dicapai. Ini adalah langkah terakhir dari seluruh proses audit.

Dengan adanya proses audit, kita bisa tahu secara tepat kondisi keuangan perusahaan, termasuk transaksi-transaksi yang terselip. Selain itu, audit menghindari adanya tindakan nakal oleh oknum-oknum tertentu yang ingin berbuat jahil terhadap keuangan perusahaan. Prosesnya memang sangat rumit, sehingga Anda harus menyewa seorang atau tim auditor khusus. Bagi perusahaan besar, proses audit ini sangat diperlukan demi menjaga keuangan perusahaan agar tetap sehat. Anda bisa menggunakan software Sleekr Accounting seperti  agar proses audit berlangsung lebih mudah dan praktis. Lihat di sini untuk mengetahui lebih jelas tentang Sleekr Accounting.

Sumber :

Information technology auditing 3rd edition 

Audit Teknologi Sistem Informasi (TSI) pada Lingkungan Personal

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

    Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

    Audit merupakan proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya menekankan pada judulnya saja yaitu audit system informasi yang berarti mengaudit system informasinya saja namun segala aspek yang berhubungan dengan pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.

    Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini berkaitan dengan komponen dari sistem informasi, dimana tujaun tersebut adalah:

    1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data     dari akses yang tidak sah, modifikasi atau penghancuran.

    2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan       umum dari pihak manajemen

    3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen

    4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.

    5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

    6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.

    Setelah membahas pengertian audit itu sendiri, sekarang kita masuk pada pengertian Audit TSI pada Lingkungan Personal. Audit TSI pada lingkungan personal ialah proses sistematis untuk memperoleh suatu nilai dari suatu sistem dalam ruang lingkup personal. Sebagai contoh dibawah ini dilampirkan contoh proses audit TSI.

Audit dari :

1. SO

2. Auditing Penyimpanan

3. Jaringan

4. Firewall

1. Sistem Operasi

Sistem Operasi yang digunakan pada PC (Personal Computer) kami adalah Windows 10. Untuk keterangan lebihnya dapat dilihat pada gambar dibawah ini :

SO : Windows 10 64-bit

Processor : Intel Core i3 3.60 GHz

RAM : 8GB

Untuk Gambar dibawah ini menjelaskan tampilan display yang digunakan menggunakan Graphic Card Nvidia GeForce GTX 950.

2. Audit Penyimpanan

Hardisk ini sebesar 1Tera dibagi menjadi 3 partisi. Ada namanya system reserved itu partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi dalam sebuah komputer. Untuk partisi C berfungsi sebagai ruang penyimpanan program-program aplikasi dan untuk partisi E berfungsi sebagai ruang penyimpanan data-data lainnya seperti music, foto, video dan lain-lain.

3. Jaringan

Jaringan internet menggunakan provider indihome.

4. firewall

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Windows Firewall aktif 

Contoh ketika dihubungkan dengan situs yang tidak aman.

         

   

Audit Teknologi Sistem Informasi pada Lingkungan Worlgroup/Enterprise Information System

Kelompok:

-Amanda Yulianisa (10114940)

-Claudia Chintami T (12114456)

-M. Zaid Billah (17114599)

Nama Perusahaan:

•       XXX (Nama Perusahaan Disamarkan)

Profil Perusahaan:

•       Perusahaan Swasta yang bergerak di bidang jurnal statistik data sebagai penghubung antara perusahaan data online luar negeri dengan instansi milik negara serta asosiasi di Indonesia.

Sistem Operasi:

•       Sistem operasi yang digunakan pada komputer perusahaan adalah 64 bit sistem operasi yang digunakan perusahaan memiliki lisensi resmi pada seluruh sistem operasi yang digunakan pada komputer perusahaan pada sistem operasi yang digunakan dilengkapi oleh perangkat lunak anti-virus Windows defender, dan Smadav

Database:

•       Pada perusahaan, jenis database yg digunakan adalah SAP
•       Pada database yang dimiliki oleh perusahaan, Database Administrator yang dimiliki Kurang lebih 10 orang
•       Dalam operasional kerja database dilakukan maintenance dilakukan sebulan sekali
•       Dalam penggunaan database rutin dilakukan backup database dilakukan Sebulan sekali
•       Dalam operasional kerja pernah memiliki masalah atau kendala terhadap sistem database yang digunakan perusahaan karena data yang diperoleh cukup besar

Jaringan

•       Pada perusahaan model jaringan yang dgunakan adalah Wifi (Indie Home)
•       Pada bagian jaringan, sistem topologi yang digunakan adalah Topologi BUS
•       Pada perusahaan rutin dilakukan maintenance pada bagian jaringan sebulan sekali
•       Dalam perusahaan memiliki karyawan teknisi tersendiri pada bagian jaringan

Web Server

•       Pada perusahaan ini, web server yang digunakan adalah Apache (freeware, dapat digunakan di segala Sistem Operasi dan mudah diinstal)
•       Pada perusahaan rutin dilakukan maintenance pada bagian web server sebulan sekali
•       Pada perusahaan rutin dilakukan backup data pada bagian web server sebulan sekali
•       Dalam perusahaan memiliki karyawan teknisi tersendiri pada bagian jaringan

Kesimpulan

•       Dari hasil audit kami, dapat ditemukan hal-hal yang dapat menunjang berjalan nya operasional perusahaan dalam bidang Teknologi Informasi seperti Sistem Operasional, Database, Jaringan, dan Web Server.

Audit Teknologi Sistem Informasi pada Lingkungan Personal

Kelompok :

1. Amanda Yulianisa (10114940)

2. Claudia Chintami T ( 12114456)

3. M Zaid Billah (17114599)


Audit dari :

1. SO

2. Auditing Penyimpanan

3. Jaringan

4. Firewall

1. Sistem Operasi

Sistem Operasi yang digunakan pada PC (Personal Computer) kami adalah Windows 10. Untuk keterangan lebihnya dapat dilihat pada gambar dibawah ini :

SO : Windows 10 64-bit

Processor : Intel Core i3 3.60 GHz

RAM : 8GB

Untuk Gambar dibawah ini menjelaskan tampilan display yang digunakan menggunakan Graphic Card Nvidia GeForce GTX 950.

2. Audit Penyimpanan

Hardisk ini sebesar 1Tera dibagi menjadi 3 partisi. Ada namanya system reserved itu partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi dalam sebuah komputer. Untuk partisi C berfungsi sebagai ruang penyimpanan program-program aplikasi dan untuk partisi E berfungsi sebagai ruang penyimpanan data-data lainnya seperti music, foto, video dan lain-lain.

3. Jaringan

Jaringan internet menggunakan provider indihome.

4. firewall

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Windows Firewall aktif 

Contoh ketika dihubungkan dengan situs yang tidak aman.