Audit Sistem Informasi

Banyak kendala yang dijumpai auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya terjadi inefisiensi yang tidak disadari. Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak. Juga kadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi telah terkomputerisasi. Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan memadai, yang akhirnya opini terhadap laporan keuangan secara keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak pada terciptalnya informasi yang menyesatkan. Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut: o Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit o Sistematis: terdiri dari tahap demi tahap proses pemeriksaan o Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian o Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan: * Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas. * Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga. * Dengan sistem on line mengakibatkan output seringkali tidak tercetak. * “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output. * ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit. Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah. Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit Tahapan Proses Audit Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut: {slide=1. Perencanaan Audit (Audit Planning).} Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi: * Penetapan ruang lingkup dan tujuan audit * Pengorganisasian tim audit * Pemahaman mengenai operasi bisnis klien * Kaji ulang hasil audit sebelumnya (jika ada) * Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit * Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah: Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi: * Mengobservasi aktivitas operasional di lingkungan PDE * Mengkaji ulang sistem dokumentasi PDE * Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang. * Pengujian keberadaan dan kondisi fisik aktiva. * Konfirmasi melalui pihak ketiga * Menilai kembali dan re-performance prosedur sistem PDE. * Vouching ke dokumen sumber * Analytical review dan metodesampling{/slide}{slide=3. Evaluasi bukti (Evaluation of Audit Evidence).} Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi: 1. Menilai (assess) kualitas pengendalian internal PDE 2. Menilai reliabilitas informasi PDE 3. Menilai kinerja operasional PDE 4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan. 5. Mempertimbangkan faktor resiko 6. Mempertimbangkan tingkat materialitas 7. Bagaimana perolehan bukti audit. {/slide}{slide=4. Mengkomunikasikan hasil audit} Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.{/slide} Cara Mengerjakan Soal Audit Sistem Informasi Berikut adalah cara mengerjakan soal MK Audit Sistem Informasi. Penjelasan bukan merupakan jawaban hanya langkah saja karena jika jawaban yang dicantumkan maka akan berakibat nilai yang buruk karena kesamaan jawaban. Check it out! 1. Buatlah checklist pemeriksaan terhadap server e-commerce Kita disuruh menjadi auditor suatu perusahaan e-commerce dan kita harus membuat checklist atau daftar yang perlu diaudit/periksa terhadap server e-commerce tersebut. Saya umpamakan begini; kita disodori sebuah PC dan kita disuruh memeriksanya. Kita akan membuat checklist mulai dari: Pemeriksaan hardisk, Kalkulasi kapasitas hardisk, kemampuan prosesor, besarnya memory RAM untuk mendampingi prosesor. Hal ini dimaksudkan agar PC tersebut bekerja lebih efisien. 2. Carilah 3 security holes yang mungkin ada sesuai dengan checklist tersebut. Bagian ini kita diharuskan mencari celah keamanan server e-commerce tersebut. Misalnya server terebut tidak memakai antivirus/firewall maka hal ini jelas menjadi celah keamanan yang mudah disusupi cracker untuk menyerang server tersebut. 3. Sebutkan URL untuk 3 security hole tersebut. Kalau bagian ini aku kurang jelas juga. Tapi kira-kira begini. E-commerce kan bentuknya websitenya mesti punya url nah biasanya url tersebut bisa diekploitasi para cracker. Mungkin kita disuruh mencari celah suatu url. 4. Menurut anda, security hole mana yang paling berbahaya? Hal ini jelas kan. Kita ambil salah satu dari nomor 2 yang menurut anda paling berbahaya. 5. Mengapa menurut anda security hole tersebut yang paling berbahaya? Kalau dah jawab nomor 4 harus bisa nomor ini. Kalau tidak tau coba cari referensi tentang keamanan server. Sekian secuil penjelasan dari saya semoga bermanfaat. Referensi bisa didapat dari Sdr. Rizka dan buku berjudul Mengamankan Web Server dari serangan Hacker/Cracker, Buku Teks berbahasa Inggris “Introducing e-commerce” atau semacamnya. Tutorial Audit Sistem Informasi 1. Teknik Audit Berbasis Komputer 2. Resiko SIA Berbasis Komputer dan Klick Disini http://theakuntan.com/category/auditing Sumber : ( http://mansur12.wordpress.com )