Wednesday, November 1, 2017

TUGAS SOFTSKILL (AUDIT SISTEM INFORMASI)

NAMA  : Ardin Monang
KELAS : 4KA15
NPM     : 11114506

LATAR BELAKANG
Auditing Teknologi Informasi muncul seiring dengan pesatnya teknologi informasi. Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak yang menggunakan computer atau sudah tidak manual lagi.

PENGERTIAN
Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data processing) audit atau audit pengolahan data secara elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem informasi.  Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.
Beberapa alasan penting mengapa Audit EDP perlu dilakukan, antara lain :
-          Kerugian akibat kehilangan data.
-          Kesalahan dalam pengambilan keputusan.
-          Risiko kebocoran data.
-          Penyalahgunaan komputer.
-          Kerugian akibat kesalahan proses perhitungan.
-          Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Dalam praktiknya, tahapan-tahapan dalam audit EDP tidak berbeda dengan audit pada
umumnya, yaitu sebagai berikut :
-          Tahapan Perencanaan; Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
-          Mengidentifikasikan risiko dan kendali; Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik terbaik.
-          Mengevaluasi kendali dan mengumpulkan bukti-bukti; Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
-          Mendokumentasikan; Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
-          Menyusun laporan; Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

JENIS AUDIT TI
1.      Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.      Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

MANFAAT
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
Mengetahui apakah outcome sesuai dengan harapan manajemen.


B. Manfaat setelah sistem live (Post-Implementation Review)
 Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya..
Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
 Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
 Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

STANDAR AUDIT TI
Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.

Standar yang aplicable untuk audit TI adalah terdiri dari 11 standar yaitu; S1. Audit charter, S2. Audit Independent, S3. Profesional Ethic and standard, S4.Profesional competence, S5. Planning, S6. Performance of Audit Work, S7. Reporting. S8.Follow-Up Activity, F9. Irregularities and Irregular Act, S10. IT Governance dan S11. Use of Risk Assestment in Audit Planning. IS Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang mengcover petunjuk mengaudit area-area penting. IS Audit Procedure terdiri dari 9 prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk assestment, mengetes intrution detection system, menganalisis firewall dan sebagainya. Jika dibandingkan dengan audit keuangan, maka standar dari Isaca ini adalah setara dengan Standar Profesional Akuntan Publik (SPAP) yaitu menyangkut tata cara bagaimana audit dilakukan. Sedangkan bagaimana kondisi apa yang diaudit diberikan penilaian berdasarkan standar tersendiri yaitu Cobit.

STUDI KASUS
KASUS PT NISSAN
Perusahaan skala besar sekelas Nissan juga dapat mengalami masalah sulit berkaitan dengan skala ekonominya dalam bersaing dengan kompetitor. Sejak tahun 1998, Nissan mengidentifikasi banyak kerugian yang dialami dalam operasi perusahaan. Penyebabanya adalah inefisiensi, terlalu banyak sumber daya yang dialokasikan untuk produksi dan pemasaran. Nissan kemudian meminta Ghosn untuk melakukan restrukturisasi pada pabrik  Nissan dalam rangka efisiensi. Ghosn setuju, dan dalam menjalankan tugasnya banyak keputusan-keputusan tidak populer yang dibuatnya. Tentu ini menuntut penyesuaian dari seluruh komponen perusahaan yang terlibat. Perubahan yang dilakukan Ghosn antara lain pengurangan jumlah tenaga kerja, meningkatkan rasa memiliki dan tanggung jawab karyawan, mengaktifkan team work, menumbuhkan kesadaran bahwa burning platform dan reengenering merupakan suatu kewajaran, penghematan, standarisasi keuangan internasional. Tantangan terbesar bagi Gohsn adalah mengubah mindset dari anggota perusahannya. Hasilnya sangat menakjubkan bagi Nissan. Nissan berhasil mengatasi krisis.