Audit Sistem Informasi


Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses pengumpulan data dan penilaian bukti-bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah menetapkan dan menerapkan sistem pengendalian yang sudah sepadan, seluruh aset dilindungi dengan baik atau malah disalahgunakan, terjaminnya integritas data, keandalan serta efektifitas & efisiensi penyelenggaraan informasi berbasis komputer, dan dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Pengertian Audit Sistem Informasi Menurut Para Ahli

1.Alvin A. Arens dan James K. Loebbecke

Alvin A. Arens

Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke adalah auditing is the accumolation and evaluation of evidence about information to determite and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillfull autonomous individual.

2.Ron Weber (1999)
Pengertian audit sistem informasi menurut Ron Weber adalah System information auditing is the process of collecting and evaluating evidence to determite whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently. Artinya Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:

1.Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)

2.Performance (kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).

Secara umum Tujuan dari Audit Sistem Informasi adalah:

Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:

1.Pengamanan Aset
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.

2.Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

3.Efektifitas Sistem
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.

4.Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.

5.Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.

Perlunya Kontrol & Audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan computer

Picalo

Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
-Menganalisis data keungan! data karyawan
-Mengimport file Excel, CSV dan TSV ke dalam databse
- Analisa event jaringan yang interaktif, log server situs, dan record sistem login
-Mengimport email kedalam relasional dan berbasis teks database
-Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

Picalo adalah librari Python untuk membantu pengerjaan data files, terutama data dalam format relasional atau spreadsheet. Tujuan utama Picalo sebagai investigator dan auditors ke dalam set data dari keanehan dan informasi lainnya juga sangat berguna untuk tipe data apapun atau bentuk teks.
Picalo berbeda dengan NumPy/Numarray yang artinya Picalo lebih ditujukan untuk data yang beragam dibandingkan data yang sama. Pada Numpy, kamu memiliki array (dalam bentuk table) dengan tipe data yang sama. Pada Picalo, kamu memiliki table dengan tipe data yang berbeda tiap kolomnya, persis dengan database.

Salah satu tujuan utama Picalo adalah mempermudah pengerjaan database relasional. Dengan Picalo table, kamu bisa menambah, memindahkan, atau menghapus kolom, select dan group record dengan beragam cara, dan menganalisa pada table tersebut.

Jika kamu mengerjakan database relasional, terbatas dengan file CSV/TSV, file EBCDIC, file Excel, log file, file teks atau beragam data set lainnya, Picalo mungkin bisa mempermudah semuanya.

Langkah-langka kerja Picalo (dalam mendeteksi kecurangan) :

Salah satu fungsi dari Picalo yaitu mendeteksi kelalaian atau kecurangan dalam input data. Tools yang dapat digunakan ditujukan kepada beragam bagian, mulai dari Time Engine, Employees, Payments, Procurement, Products, hingga Vendors. Penjelasan kali ini mengenai Employees, dimana pada bagian tersebut akan menyelidiki bagian Social Security Number.


Untuk mencoba melakukan analisa pada database, telah disediakan sampel database untuk dijadikan panduan dalam menggunakan aplikasi Picalo.


Apabila database telah dipilih, langkah selanjutnya adalah memilih table.


Kemudian pilih kolom yang merupakan Social Security Number, lalu pilih next dan pilih finish.


Akan muncul Wizard dengan keterangan bahwa table yang muncul menunjukan semua data karyawan dimana Social Secury Number (SSN) yang ada memiliki format atau nilai yang salah. Format yang benar (hingga tanggal 5 April 2008), 3 digit pertama 001-772, 2 digit kedua 01-99, 4 digit terakhir 0001-9999. Pada beberapa kasus, karyawan yang mempunyai SSN tidak valid terindikasi sebagai data karyawan rancu. Data rancu tersebut kemungkinan akibat dari kesalahan pengetikan atau mungkin ada kecurangan. Data yang muncul dalam table kemungkinan besar adalah karyawan fiktif yang bisa digunakan oleh karyawan lain untuk mendapatkan keuntungan tambahan.



Untuk melakukan audit dibidang lain, bisa dengan melakukan analisa. Pada tahap ini Picalo akan menganalisa duplikasi data.


Pilih table nya, kemudian pilih kolom nya, setelah itu berikan nama table duplikat, lalu klik OK.


Maka akan tampil data yang duplikasi. Apabila tidak ada data yang duplikat maka tidak akan muncul apapun dalam table tersebut.



Referensi :

https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

 https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

 https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/

 http://www.academia.edu/10024429/audit_TI_Teknologi_Informasi

 https://pypi.org/project/picalo/

 http://www.iacae.org/english/Training/CAATs_Courses_Free_Picalo.php

 https://www.youtube.com/watch?v=DEJBUJKSXtk

Komentar

Posting Komentar

Postingan populer dari blog ini

Stock Rom IMO S80 Gunadarma (Full Flashing Firmware lewat PC)

Gambar
Wajib baca dari atas sampai bawah, karena saya tidak bertanggung jawab apabila terjadi hal-hal yang tidak di inginkan Pada kesempatan kali ini saya ingin berbagi ROM IMO S80 Gunadarma. ROM ini berguna untuk memulihkan HP yang bootloop, software error, dan lain-lain. ROM ini juga berguna untuk mengawali atau berjaga-jaga sebelum melakukan oprek lebih dalam pada IMO S80. Sebelum berbagi firmware ini, saya mau berbagi sedikit cerita. Setelah menerima HP Gunadarma, saya langsung menjadikan HP tersebut sebagai HP Utama saya, karena spesifikasi lebih bagus dari HP saya sebelumnya (Asus Zenfone 4). Namun, jaringan yang tidak stabil membuat saya kesal, sudah berbagai operator & juga beberapa tempat, namun bermain game Online di HP ini tidak pernah terasa lancar. Sampai akhirnya saya membeli HP lagi, yaitu Andromax A. Karena sudah ada HP lain, HP IMO hanya saya jadikan Alarm & MP3 Player :D Karena sudah jarang dipakai, saya pun memberanikan diri untuk mengoprek HP IMO dan mema
Baca selengkapnya

Full Review Imo S80 Gunadarma

Gambar
Bagi yang membutuhkan Stock ROM, bisa lihat disini HP ini saya dapatkan dari kampus 5 Agustus 2016 setelah mengantri selama kurang lebih 10 menit & tidak GRATIS. Jika ingin mendapatkannya harus menebusnya sebesar 100rb rupiah untuk perdana internet 2 bulan (PADAHAL cuma sebulan) serta menunjukkan KRS semester 2. Dalam paket pembelian, eh paket yg didapatkan deh, itu terdapat : - Handphone berwarna putih (saya dpt yang putih, ada juga yg hitam) - Baterai berkapasitas 1500 mAh - Charger dengan output 750 mA berwarna putih - Handsfree in-ear berwarna putih - Panduan singkat - Screen Guard clear (susah pasangnya dan mudah lecet) Setelah pemakaian selama sebulan lebih, jujur saya lebih senang menggunakan HP ini dibanding HP saya sebelumnya (Zenfone 4 1600mAh) berikut adalah spesifikasi singkatnya : - GSM/HSPA (Belum 4G) - Dual Sim (Mini Sim + Micro Sim) Dual 3G - TFT capacitive touchscreen - 4.0 inches - Multitouch 2 point - Android OS 5.1 (Lollipop) - Spreadtrum SC
Baca selengkapnya

Information Technology Service Management

Gambar
Latar Belakang IT Service merupakan mekanisme delivery value TI melalui konsep utility (fit for purpose) dan warranty (fit for use) dengan pertimbangan efektivitas, efisiensi dan risiko. Konsep IT Service Management (ITSM) melalui ITIL pada awalnya diusung oleh CCTA Inggris di tahun 1980-an, dilanjutkan pengelolaannya oleh OGC tahun 2000, dan terakhir di 2011 oleh HM Government. ITIL merupakan best practice ITSM yang telah diadopsi oleh banyak organisasi di dunia, bahkan tahun 2005 ITIL v.2 (BS 15000) telah diadopsi menjadi standar dunia melalui ISO 20000. Beberapa referensi best practice lain yang dirilis OGC seperti Management of Risk (MoR), Management of Value (MoV), Portfolio, Programme & Project (P3O) termasuk PRINCE2 untuk Project Management. Definisi Information Technology Service Management (ITSM) adalah implementasi dan manajemen servis teknologi informasi sehingga sesuai dengan kebutuhan bisnis. Bisnis di sini dapat berupa instansi, perusahaan, maupun lemb
Baca selengkapnya