AUDIT SISTEM INFORMASI

1. Pengertian dan dampak audit sistem informasi terhadap organisasi.

The process of collecting and evaluating evidence to determine wether a computer
system safeguards assets, maintains data integrity, allows organizational goals to
be achieved effectively and uses resources efficiently.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumber daya secara efisien.
Dampak Audit Sistem Informasi terhadap Organisasi
Improved safeguarding of assets (telah menjaga aset)
Improved maintains data integrity (memelihara integritas data)
Improved system effectiveness (mendorong pencapaian tujuan organisasi
untuk memperoleh efektivitas)
Improved uses resources efficiently (penggunaan sumber daya yang efisien)
2. Faktor-faktor yang mempengaruhi kendali dan audit komputer.
Organizational costs of data loss (kehilangan data biaya organisasi)
Hilangnya data yang menyimpan account receivable pelanggan yg membeli scr
kredit di sebuah department store terbesar di Indonesia, hal ini disebabkan oleh
file-nya rusak
Costs of incorrect decision making (Biaya pengambilan keputusan yang salah)
Membuat keputusan yg berkualitas tinggi tergantung pada kualitas data dan
decision rule pada sistem informasi berbasis komputer
Costs of computer abuse (biaya penyalahgunaan komputer)
Hacking, Viruses, Illegal physical access, Abuse of privileges
Value of HW,SW and personnel (Nilai dari perangkat keras komputer, perangkat
lunak dan personel) Sumber daya organisasi, selain data, adalah hardware,
software dan sumber daya manusia
High costs of computer error (Biaya tinggi atas kesalahan komputer)
Contohnya, monitor komputer digunakan utk memonitor berjalannya kereta api,
jika terjadi error akan menyebabkan ditunda nya keberangkatan
Maintenance of privacy (Pemeliharaan atas privasi)
Saat ini data menyimpan data secara terpisah, co: data pajak, kredit, kesehatan,
pendidikan, pekerjaan, tempat tinggal, dll
Controlled evolution of computer use (Mengontrol evolusi penggunaan
computer) komputer scientists ke arah penggunaan komputer utk mendukung
perintah dan sistem kendali senjata nuklir
3. Resiko audit dan pengendalian internal
Risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak
memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan
yang mengandung salah saji material. Risiko audit (audit risk) merupakan Risiko
kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan
keuangan yang salah saji secara material.
Model Risiko Audit : Model risiko audit, mengekspresikan hubungan antara komponen-
komponen risiko audit sebagai berikut :

AR = IR X CR X DR Dimana : AR = Audit Risk

IR = Inherent Risk
CR = Control Risk
DR = Detection Risk

Macam risiko yaitu Risiko penemuan yang direncanakan, Risiko audit yang dapat
diterima, Risiko bawaan, Risiko pengendalian, Risiko usaha
Menurut Ikatan Akuntan Indonesia : Sistem Pengendalian Intern meliputi organisasi,
semua metode dan ketentuan terkoordinasi yang dianut suatu perusahaan untuk
melindungi asset-nya, mengecek kecermatan dan kehandalan data, meningkatnya
efisiensi usaha, dan mendorong ditaatinya kebijakan manajemen yang telah ditentukan.
Mempunyai tujuan yaitu memeriksa ketelitian dan kebenaran data yang akan
menghasilkan laporan-laporan yang dapat diandalkan.
4. Macam-macam pengendalian dalam sistem informasi dan contohnya pada industri.
Contoh :
a. Kendali Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah dalam mengisi dokumen (out incorrectly).
b. Kendali Detektif (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem
melalui terminal (alat masukan).
c. Kendali Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat
mengkoreksi kesalahan data akibat gangguan (noise) komunikasi.
Pengendalian sistem informasi dalam industri
a. Melakukan pendekatan holistik untuk keamanan
b. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan
c. Manajemen Risiko Secara terus menerus
d. Memperhatikan keamanan lingkungan
e. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan