11. Teknologi Informasi Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan Audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan Audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pada dasarnya definisi audit manual dan audit PDE tidak ada perbedaan secara khusus di mana batasan – batasan auditi PDE sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama. Berikut ini adalah definisi audit dari beberapa sumber:
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan
Dari pengertian di atas dapat ditarik unsur – unsur auditing:
- Melakukan penilaian dan atestasi secara sistematis
- Menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi yang diaudit dengan ketentuan yang berlaku
- Memiliki keahlian dan independensi
12. Perencanaan dan Analisis Sistem
Definisi Analisis Sistem adalah Penguraian dari suatu sistem informasi yang utuh ke dalambagian-bagian komponennya dengan maksud untukmengidentifikasikan dan mengevaluasi permasalahan,kesempatan, hambatan yang terjadi dan kebutuhan yangdiharapkan sehingga dapat diusulkan perbaikan.
Perencanaan sistem dilakukan saat suatu kegiatan akan berjalan. Perencanaan sistem mengidentifikasikan sistem informasi penting yang strategis dalam organisasi. Tujuannya untuk melihat kesempatan memanfaatkan teknologi informasi dan membangun proyek sistem yang mendukung tujuan bisnis. Sebelum suatu sistem informasi dikembangkan, umumnya dimulai dengan adanya suatu kebijakan dan perencanaan untuk mengembangkan sistem itu. Tanpa adanya kebijakan pengembangan sistem oleh manajemen puncak maka pengembangan sistem tidak adan mendapat dukungan dari manajemen puncak. Mengapa Sistem Direncanakan ? Perencanaan sistem adalah proses membuat sebuah Laporan Perencanaan Sistem yang menggunakan sumber sistem informasi yang berhubungan dan mendukung tujuan bisnis dan operasi organisasi. Perencanaan sistem berhubungan dengan perencanaan bisnis.
Perencanaan sistem menyangkut estimasi dari kebutuhan fisik, tenaga kerja dan dana yang dibutuhkan untuk mendukung pengembangan sistem serta operasinya. Perencanaan sistem terdiri dari perencanaan jangka pendek (1-2 tahun) dan jangka panjang ( - 5 tahun). Yang menangani perencanaan sistem meliputi : Planning staff Departemen pengembangan sistem atau konsultan pengembangan sistem di luar perusahaan Departemen pengolahan data atau dapat digabung dengan departemen akuntansi.
Proses Perencanaan Sistem Dikelompokkan dalam 3 proses utama, yaitu : 1. Merencanakan proyek sistem yang dilakukan oleh staff perencanaan 2. Menentukan proyek sistem yang akan dikembangkan oleh komite pengarah 3. Mendefinisikan proyek sistem yang dikembangkan oleh analis sistem.
Langkah-langkah di Analisis Sistem :
Langkah-langkah di dalam tahap analisis sistem hampir sama dengan langkah-langkah yang dilakukan dalam mendefinisikan proyek-proyek sistem yang akan dikembangkan di tahap perencanaan sistem. Perbedaannya pada analisis sistem ruang lingkup tugasnya lebih terinci. Didalam tahap analisis sistem terdapat langkah-langkah dasar yang harus dilakukan oleh Analis Sistem Yaitu sbb:
1. Identify, Yaitu mengidentifikasikan masalah
- Mengindentifikasikan penyebab masalah
- Mengidentifikasikan titik keputusan
- Mengidentifikasikan personil-personil kunci
2. Understand, Yaitu memahami kerja dari sistem yang ada
- Menentukan jenis penelitian
- Merencanakan jadual penelitian
- Mengatur jadual wawancara
- Mengatur jadual observasi
- Mengatur jadual pengambilan sampel
- Membuat penugasan penelitian
- Membuat agenda wawancara
- Mengumpulkan hasil penelitian
3. Analyze, Yaitu Menganalis Sistem
- Menganalisis kelemahan Sistem
- Menganalisis kebutuhan Informasi pemakai / manajemen
4. Report, Yaitu membuat laporan hasil analisis Tujuan :
- Pelaporan bahwa analisis telah selesai dilakukan
- Meluruskan kesalah-pengertian mengenai apa yang telah ditemukan dan dianalisis oleh analis sistem tetapi tidak sesuai menurut manajemen
- Meminta pendapat-pendapat dan saran-saran dari pihak manajemen
Mengumpulkan Hasil Penelitian Fakta atau data yang diperoleh dari hasil penelitian harus
dikumpulkan sebagai suatu dokumentasi sistem lama, yaitu :
1. Waktu untuk melakukan suatu kegiatan
2. Kesalahan melakukan kegiatan di sistem yang lama
3. Pengambilan sampel
4. Formulir dan laporan yang dihasilkan oleh sistem lama
5. Elemen-elemen data
6. Teknologi yang digunakan di sistem lama
7. Kebutuhan informasi pemakai sistem / manajemen
13. Perancangan Sistem
Perancangan sistem adalah merancang atau mendesain suatu sistem yang baik, yang isinya adalah langkah-langkah operasi dalam proses pengolahan data dan prosedur untuk mendukung operasi sistem.
Menurut Jogiyanto. HM,(1991), dalam bukunya Analisis Dan Disain Sistem, Perancangan sistem dapat diartikan sebagai berikut :
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persipan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi.
6. Termasuk menyangkut mengkonfigurasi dari komponen perangkat keras dari suatu sistem.
Adapun langkah-langkah dalam perancangan sistem meliputi :
1. Physical System
Physical system berupa bagan alir sistem ( System Flowchart ) ataupun bagan alir dokumen ( Document Flowchart ).
2. Logical Model
Logical Model dapat digambarkan dengan menggunakan diagram arus data atau ( DFD ). DFD digunakan untuk menggunakan sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika.
Teknik perancangan sistem mempunyai 2 tujuan utama yaitu :
1. Untuk memenuhi kebutuhan kepada pemakai sistem
2. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap kepada pemrogram komputer dan ahli-ahli teknik lainnya yang terlibat.
14. Implementasi Operasi dan Pengendalian Sistem
Pengendalian manajemen meliputi tiga keutamaan :
1.Merupakan bagian tanggung jawab manajemen yang utuh.
2. Dirancang untuk mengurangi kesalahan, ketidak teraturan, dan mencapaitujuan organisasi.
3. Berorientasi dan berusaha untuk membantu karyawan mencapai tujuanperusahaan
Tujuan Pengendalian Internal:
1.Efektivitas dan efisiensi operasi
2.Reliabilitas pelaporan keuangan
3.Kesesuaian dengan aturan dan regulasi yang berlaku
AKTIVITAS-AKTIVITAS PENGENDALIAN
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapatbertindak sesuai dengan arahan manajer.
•Aktivitas yang terkait dengan pelaporan keuangan
. Meliputi:
Perancangandokumen yang baik dan penggunaan dokumen bernomor urut tercetak;
Pemisahantugas;
Otorisasi atas transaksi;
Pengamanan yang memadai;
Cek independen ataskinerja rekan sekerja;
Penilaian (valuation) atas jumlah yang mesti dicatat yangtepat
Aktivitas yang terkait dengan pemrosesan informasi meliputi pengendalianumum dan pengendalian aplikasi. Aktivitas ini membantu memastikan reliabilitasdan integritas sistem informasi yang memproses informasi keuangan maupuninformasi non keuangan
Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah reviewatas kinerja, yang meliputi:1. Membandingkan anggaran dan nilai aktual2. Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif 3. Review atas kinerja fungsional atau area tertentu
PENGENDALIAN UMUM
Meliputi:
•Pengendalian organisasi.
•Pengendalian dokumentasi.
•Pengendalian akuntabilitas aktiv
•Pengendalian praktik manajemen.
•Pengendalian operasi pusat informasi
•Pengendalian otorisasi
•Pengendalian akses
Read more
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan Audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan Audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pada dasarnya definisi audit manual dan audit PDE tidak ada perbedaan secara khusus di mana batasan – batasan auditi PDE sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama. Berikut ini adalah definisi audit dari beberapa sumber:
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan
Dari pengertian di atas dapat ditarik unsur – unsur auditing:
- Melakukan penilaian dan atestasi secara sistematis
- Menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi yang diaudit dengan ketentuan yang berlaku
- Memiliki keahlian dan independensi
12. Perencanaan dan Analisis Sistem
Definisi Analisis Sistem adalah Penguraian dari suatu sistem informasi yang utuh ke dalambagian-bagian komponennya dengan maksud untukmengidentifikasikan dan mengevaluasi permasalahan,kesempatan, hambatan yang terjadi dan kebutuhan yangdiharapkan sehingga dapat diusulkan perbaikan.
Perencanaan sistem dilakukan saat suatu kegiatan akan berjalan. Perencanaan sistem mengidentifikasikan sistem informasi penting yang strategis dalam organisasi. Tujuannya untuk melihat kesempatan memanfaatkan teknologi informasi dan membangun proyek sistem yang mendukung tujuan bisnis. Sebelum suatu sistem informasi dikembangkan, umumnya dimulai dengan adanya suatu kebijakan dan perencanaan untuk mengembangkan sistem itu. Tanpa adanya kebijakan pengembangan sistem oleh manajemen puncak maka pengembangan sistem tidak adan mendapat dukungan dari manajemen puncak. Mengapa Sistem Direncanakan ? Perencanaan sistem adalah proses membuat sebuah Laporan Perencanaan Sistem yang menggunakan sumber sistem informasi yang berhubungan dan mendukung tujuan bisnis dan operasi organisasi. Perencanaan sistem berhubungan dengan perencanaan bisnis.
Perencanaan sistem menyangkut estimasi dari kebutuhan fisik, tenaga kerja dan dana yang dibutuhkan untuk mendukung pengembangan sistem serta operasinya. Perencanaan sistem terdiri dari perencanaan jangka pendek (1-2 tahun) dan jangka panjang ( - 5 tahun). Yang menangani perencanaan sistem meliputi : Planning staff Departemen pengembangan sistem atau konsultan pengembangan sistem di luar perusahaan Departemen pengolahan data atau dapat digabung dengan departemen akuntansi.
Proses Perencanaan Sistem Dikelompokkan dalam 3 proses utama, yaitu : 1. Merencanakan proyek sistem yang dilakukan oleh staff perencanaan 2. Menentukan proyek sistem yang akan dikembangkan oleh komite pengarah 3. Mendefinisikan proyek sistem yang dikembangkan oleh analis sistem.
Langkah-langkah di Analisis Sistem :
Langkah-langkah di dalam tahap analisis sistem hampir sama dengan langkah-langkah yang dilakukan dalam mendefinisikan proyek-proyek sistem yang akan dikembangkan di tahap perencanaan sistem. Perbedaannya pada analisis sistem ruang lingkup tugasnya lebih terinci. Didalam tahap analisis sistem terdapat langkah-langkah dasar yang harus dilakukan oleh Analis Sistem Yaitu sbb:
1. Identify, Yaitu mengidentifikasikan masalah
- Mengindentifikasikan penyebab masalah
- Mengidentifikasikan titik keputusan
- Mengidentifikasikan personil-personil kunci
2. Understand, Yaitu memahami kerja dari sistem yang ada
- Menentukan jenis penelitian
- Merencanakan jadual penelitian
- Mengatur jadual wawancara
- Mengatur jadual observasi
- Mengatur jadual pengambilan sampel
- Membuat penugasan penelitian
- Membuat agenda wawancara
- Mengumpulkan hasil penelitian
3. Analyze, Yaitu Menganalis Sistem
- Menganalisis kelemahan Sistem
- Menganalisis kebutuhan Informasi pemakai / manajemen
4. Report, Yaitu membuat laporan hasil analisis Tujuan :
- Pelaporan bahwa analisis telah selesai dilakukan
- Meluruskan kesalah-pengertian mengenai apa yang telah ditemukan dan dianalisis oleh analis sistem tetapi tidak sesuai menurut manajemen
- Meminta pendapat-pendapat dan saran-saran dari pihak manajemen
Mengumpulkan Hasil Penelitian Fakta atau data yang diperoleh dari hasil penelitian harus
dikumpulkan sebagai suatu dokumentasi sistem lama, yaitu :
1. Waktu untuk melakukan suatu kegiatan
2. Kesalahan melakukan kegiatan di sistem yang lama
3. Pengambilan sampel
4. Formulir dan laporan yang dihasilkan oleh sistem lama
5. Elemen-elemen data
6. Teknologi yang digunakan di sistem lama
7. Kebutuhan informasi pemakai sistem / manajemen
13. Perancangan Sistem
Perancangan sistem adalah merancang atau mendesain suatu sistem yang baik, yang isinya adalah langkah-langkah operasi dalam proses pengolahan data dan prosedur untuk mendukung operasi sistem.
Menurut Jogiyanto. HM,(1991), dalam bukunya Analisis Dan Disain Sistem, Perancangan sistem dapat diartikan sebagai berikut :
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persipan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi.
6. Termasuk menyangkut mengkonfigurasi dari komponen perangkat keras dari suatu sistem.
Adapun langkah-langkah dalam perancangan sistem meliputi :
1. Physical System
Physical system berupa bagan alir sistem ( System Flowchart ) ataupun bagan alir dokumen ( Document Flowchart ).
2. Logical Model
Logical Model dapat digambarkan dengan menggunakan diagram arus data atau ( DFD ). DFD digunakan untuk menggunakan sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika.
Teknik perancangan sistem mempunyai 2 tujuan utama yaitu :
1. Untuk memenuhi kebutuhan kepada pemakai sistem
2. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap kepada pemrogram komputer dan ahli-ahli teknik lainnya yang terlibat.
14. Implementasi Operasi dan Pengendalian Sistem
Pengendalian manajemen meliputi tiga keutamaan :
1.Merupakan bagian tanggung jawab manajemen yang utuh.
2. Dirancang untuk mengurangi kesalahan, ketidak teraturan, dan mencapaitujuan organisasi.
3. Berorientasi dan berusaha untuk membantu karyawan mencapai tujuanperusahaan
Tujuan Pengendalian Internal:
1.Efektivitas dan efisiensi operasi
2.Reliabilitas pelaporan keuangan
3.Kesesuaian dengan aturan dan regulasi yang berlaku
AKTIVITAS-AKTIVITAS PENGENDALIAN
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapatbertindak sesuai dengan arahan manajer.
•Aktivitas yang terkait dengan pelaporan keuangan
. Meliputi:
Perancangandokumen yang baik dan penggunaan dokumen bernomor urut tercetak;
Pemisahantugas;
Otorisasi atas transaksi;
Pengamanan yang memadai;
Cek independen ataskinerja rekan sekerja;
Penilaian (valuation) atas jumlah yang mesti dicatat yangtepat
Aktivitas yang terkait dengan pemrosesan informasi meliputi pengendalianumum dan pengendalian aplikasi. Aktivitas ini membantu memastikan reliabilitasdan integritas sistem informasi yang memproses informasi keuangan maupuninformasi non keuangan
Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah reviewatas kinerja, yang meliputi:1. Membandingkan anggaran dan nilai aktual2. Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif 3. Review atas kinerja fungsional atau area tertentu
PENGENDALIAN UMUM
Meliputi:
•Pengendalian organisasi.
•Pengendalian dokumentasi.
•Pengendalian akuntabilitas aktiv
•Pengendalian praktik manajemen.
•Pengendalian operasi pusat informasi
•Pengendalian otorisasi
•Pengendalian akses