Académique Documents
Professionnel Documents
Culture Documents
Apakah aset TIK yang kita miliki sudah dilindungi dengan layak dari risiko
kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
2.
Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini
integritasnya (kelengkapan dan akurasi) ?
3.
Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya
dan membantu pencapaian tujuan lembaga kita dengan efektif ?
4.
Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien
dan bertanggung jawab ?
Suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak
yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi
dan sumber daya terkait, secara memadai telah dapat :
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
Compliance (Kepatuhan) Telah dipatuhinya berbagai peraturan perundangperundangan, kebijakan dan prosedur serta perjanjian kerja, baik yang berasal
dari internal maupun eksternal.
Performance (Kinerja) Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, khususnya apakah
suatu sistem informasi telah dapat memberikan jaminan yang memadai mengenai :
Satu hal yang harus kita pahami bersama, bahwa ketatakelolaan TIK di lembaga
pemerintahan, bahkan di organisasi mana pun, merupakan tanggungjawab dari para
pimpinan lembaga tersebut secara kolektif, dan bukan menjadi tanggungjawab unit
kerja TIK sendiri, diaman peranan terbesar justru berada di tangan pemilik sistem,
yang tidak lain adalah pemilik proses bisnis atau kegiatan lembaga tersebut, yaitu
para pimpinan lembaga tersebut. Dengan kondisi saat ini dimana unit kerja TIK di
lembaga pemerintahan berada pada lapisan atau tingkatan ke-3 bahkan ke-4 dari
jajaran pimpinan lembaga pemerintahan, maka sangat sulit dan tidak masuk akal
jika ketatakelolaan TIK di lembaga pemerintahan dijadikan tanggung jawab utama
dari unit kerja TIK saja.
Peranan Audit Sistem Informasi di Lembaga Pemerintahan
Dengan pemahaman kita bahwa manajemen TIK di lembaga pemerintahan
merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka
sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi
ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya.
Disinilah peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan,
yaitu untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian
dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK, menjaga
integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan
dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan
sumber daya TIK dengan efisien.
Para pemeriksa dari BPK, BPKP dan Bawasda serta kantor akuntan publik atau
konsultan audit yang melakukan audit atas lembaga pemerintahan, diharapkan
dapat memberikan suatu hasil evaluasi yang independen atas kesesuaian dan
kinerja pengelolaan TIK di lembaga pemerintahan, serta memberikan berbagai
rekomendasi yang dapat dengan signifikan meningkatkan ketatakelolaan TIK di
lembaga tersebut.
Keterpurukan ketatakelolaan TIK di lembaga pemerintahan saat ini, yang seringkali
hanyalah berupa belanja-belanja proyek TIK tanpa kejelasan kesesuaian dan kinerja
yang diharapkan, tentunya tidak lepas dari kemampuan para pemeriksa dalam
melakukan evaluasi dan memberikan rekomendasi terkait ketatakelolaan TIK serta
komitmen dari para pimpinan lembaga dalam menindaklanjuti rekomendasi
tersebut. Audit Sistem Informasi tidak dilaksanakan untuk mencari temuan atau
kesalahan, namun untuk memberikan kesimpulan serta merekomendasikan
perbaikan yang dapat dilakukan atas pengelolaan TIK.
Manfaat Audit Sistem Informasi di Lembaga Pemerintahan
Jika kita lihat kembali secara komprehensif berbagai hal yang terkait dengan Audit
Sistem Informasi mulai dari definisi, tujuan, lingkup, dan proses audit serta
kualifikasi auditornya, maka kita kini dapat memahami seberapa besar manfaat
Audit Sistem Informasi di lembaga pemerintahan, khususnya bagi para pimpinan
dan pegawai lembaga pemerintahan tersebut, dan tentunya bagi layanan publik
sebagai pemanfaat akhir dari TIK di lembaga pemerintahan.
Information Technology Control and Audit 2nd Edition Ron Weber, Prentice
Hall, 2000
Supangat http://bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
AUDIT
SISTEM
INFORMASI
Menurut pendapat Ron Weber (1999, p.10 ), EDP auditing is the process of collecting and evaluating evidence to
determine whether a computer systems safeguards assets, maintains data integrity, achieves or- ganzational goals
effectively, and consumes resources effiently. Pengertiannya secara garis besar ialah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/ tidak disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer.
Audit sistem informasi dilakukan untuk dapat menilai:
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
Dikaitkan dengan pengertian dan jenis-jenis audit yang telah dibahas pada bab sebelumnya, audit sistem informasi
dapat dikelompokkan dalam beberapa tipe. Audit sistem informasi akuntansi berbasis komputer merupakan bagian dari
suatu kegiatan audit laporan keuangan yang sistem akuntansinya berbasis komputer, khususnya dalam pengujian
pengendalian (test of controls) apakah sistem dan program-programnya sudah benar, atau dalam audit substantif
(substantive test of transactions and balance related) apakah data/file yang ada pada sistem komputerisasi benar. Di
pihak lain audit sistem informasi juga dapat dikatagorikan sebagai jenis audit operasional, khususnya kalau
pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi sistem
informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem- sistem aplikasi yang diimplementasikan pada
suatu organisasi (general review), untuk memeriksa keterandalan sistem aplikasi komputer yang sedang dikembangkan
(concurrent audit), maupun yang sudah dioperasikan (post implementation audit).
Jadi secara lebih jelas audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1. Audit laporan keuangan (Financial Statement Audit)
2. Audit operasional (Operational Audit)
2.1. Audit terhadap aplikasi komputer
a. Postimplementation audit (audit setelah implementasi)
b. Concurrent audit (audit secara bersama-sama)
2.2. General audit (audit umum)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (instalasi komputer) apakah telah dikelola
dengan baik.
lingkungan SIK yang dapat menyebabkan kemungkinan terjadinya salah saji yang
material pada laporan keuangan.
Hal ini semua pada awalnya hanya diatur oleh standar audit, baik Standar
Profesional Akuntan Publik (SPAP) maupun Standard Audit Pemerintahan (SAP). Kini
tanggungjawab manajemen atas pengendalian teknologi informasi serta kewajiban
auditor untuk mengevaluasi pengendalian intern di lingkungan sistem informasi
telah semakin diperkuat dengan adanya Sarbanes-Oxley Act 2002 di Amerikat
Serikat, khususnya Section 302 & 404. Undang-undang tersebut dikeluarkan dalam
rangka mengembalikan kepercayaan investor terhadap laporan keuangan
perusahaan publik, baik itu kepercayaan terhadap asersi manajemennya dalam
laporan keuangan maupun kepercayaan atas atestasi auditor dalam laporan
auditnya. Indonesia sebagai negara yang sudah memiliki pasar modal sudah
sebaiknya menerapkan peraturan yang sejenis untuk meningkatkan kepercayaan
publik.
http://chandra.yulistia.com/?p=17