Minggu, 04 Januari 2015

TULISAN : AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI

Pengertian Audit Sistem Informasi
Menurut Weber (1999) “Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets,maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”. Audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.
Menurut Gondodiyoto (2003), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi  sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.

Lingkup dan Tujuan Audit Sistem Informasi
Audit sistem informasi pada umumnya difokuskan kepada seluruh sumber daya IT yang ada, yaitu :
  • Aplikasi – Mencakup seluruh proses bisnis yang terotomasi serta prosedur manual yang terkait, yang digunakan untuk mengolah informasi di dalam suatu organisasi.
  • Informasi – Mencakup data, dalam berbagai bentuk, yang dimasukan, diproses, dan dihasilkan oleh sistem informasi yang digunakan dalam kegiatan organisasi.
  • Infrastruktur – Mencakup teknologi dan fasilitas, seperti perangkat keras, sistem operasi, sistem manajemen basis data, jaringan data dan komunikasi, multimedia, serta lingkungan yang melindungi dan mendukung infrastruktur tersebut,  yang memungkinkan berjalannya aplikasi.
  • Personil – Mencakup personil yang dibutuhkan untuk merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan, mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem dan layanan informasi.

Tujuan dari pelaksanaan audit sistem informasi sebaiknya dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
1.    Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, khususnya apakah suatu sistem informasi telah dapat memberikan jaminan yang memadai mengenai :
  • Confidentiality (Kerahasiaan) – Seluruh informasi yang penting dan sensitif telah dilindungi secara memadai dari pengungkapan yang tidak sah.
  • Integrity (Integritas) – Akurasi, kelengkapan, dan validitas informasi telah terjamin sesuai denngan ekspektasi dan kepentingan organisasi.
  • Availability (Ketersediaan) – Informasi selalu tersedia pada saat dibutuhkan oleh organisasi pada saat ini dan di masa mendatang, termasuk ketersediaan dan kemampuan sumber daya yang terkait.
  • Compliance (Kepatuhan) – Telah dipatuhinya berbagai peraturan perundang-perundangan, kebijakan dan prosedur serta perjanjian kerja, baik yang berasal dari internal maupun eksternal.
2.  Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, khususnya apakah suatu sistem informasi telah dapat memberikan jaminan yang memadai mengenai :
  • Effectiveness (Efektifitas) – Informasi telah dapat disampaikan secara relevan dan sesuai kebutuhan organisasi, serta dapat digunakan, konsisten, benar dan tepat waktu.
  • Efficiency (Efisiensi) – Informasi disediakan melalui pemanfaatan secara optimal (melalui cara yang paling produktif dan ekonomis) dari berbagai sumber daya yang terkait.
  • Reliability (Kehandalan) – Penyediaan informasi secara memadai yang dapat memungkinkan manajemen untuk menjalankan organisasi serta kewajibannya, baik dari aspek fidusiari maupun dari aspek ketatakelolaan.


Tujuan audit sistem informasi menurut Ron Weber (1999) secara garis besar terbagi menjadi empat tahap, yaitu:
1.      Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2.      Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.
3.      Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4.      Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
 
Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi
Tahap-tahap audit terdiri dari 5 tahap sebagai berikut:
1. Tahap pemeriksaan pendahuluan.
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.


Sumber:
https://adidesu.wordpress.com/2013/01/19/audit-sistem-informasi/
http://chandra.yulistia.com/?p=10
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://dwinggabani.blogspot.com/2013/01/audit-sistem-informasi-akuntansi.html

TULISAN : AUDIT FORENSIK



AUDIT FORENSIK

Pengertian Audit Forensik
Audit Forensik terdiri dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah segala hal yang bisa diperdebatkan di muka hukum/pengadilan. Dengan demikian, audit forensik bisa didefinisikan sebagai tindakan menganalisa dan membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan informasi atau bukti kuantitatif yang bisa digunakan di muka pengadilan.
Karena sifat dasar dari audit forensik yang berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi utama dari audit forensik adalah untuk melakukan audit investigasi terhadap tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation support) di pengadilan. Audit forensik dapat bersifat proaktif maupun reaktif. Proaktif artinya audit forensik digunakan untuk mendeteksi kemungkinan-kemungkinan risiko terjadinya fraud atau kecurangan. Sementara itu, reaktif artinya audit akan dilakukan ketika ada indikasi (bukti) awal terjadinya fraud. Audit tersebut akan menghasilkan “red flag” atau sinyal atas ketidakberesan. Dalam hal ini, audit forensik yang lebih mendalam dan investigatif akan dilakukan.

Perbandingan antara Audit Forensik dengan Audit Tradisional (Keuangan)

Audit Tradisional
Audit Forensik
Waktu
Berulang
Tidak berulang
Lingkup
Laporan Keuangan secara umum
Spesifik
Hasil
Opini
Membuktikan fraud (kecurangan)
Hubungan
Non-Adversarial
Adversarial (Perseteruan hukum)
Metodologi
Teknik Audit
Eksaminasi
Standar
Standar Audit
Standar Audit dan Hukum Positif
Praduga
Professional Scepticism
Bukti awal

Perbedaan yang paling teknis antara Audit Forensik dan Audit Tradisional adalah pada masalah metodologi. Dalam Audit Tradisional, mungkin dikenal ada beberapa teknik audit yang digunakan. Teknik-teknik tersebut antara lain adalah prosedur analitis, analisa dokumen, observasi fisik, konfirmasi, review, dan sebagainya. Namun, dalam audit forensik, teknik yang digunakan sangatlah kompleks.
Teknik-teknik yang digunakan dalam audit forensik sudah menjurus secara spesifik untuk menemukan adanya fraud. Teknik-teknik tersebut banyak yang bersifat mendeteksi fraud secara lebih mendalam dan bahkan hingga ke level mencari tahu siapa pelaku fraud. Oleh karena itu jangan heran bila teknik audit forensik mirip teknik yang digunakan detektif untuk menemukan pelaku tindak kriminal. Teknik-teknik yang digunakan antara lain adalah metode kekayaan bersih, penelusuran jejak uang/aset, deteksi pencucian uang, analisa tanda tangan, analisa kamera tersembunyi (surveillance), wawancara mendalam, digital forensic, dan sebagainya.

Tujuan Audit Forensik
Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Beberapa contoh di mana audit forensik bisa dilaksanakan, yaitu:

  • Kecurangan dalam bisnis atau karyawan (transaksi tidak sah, manipulasi laporan keuangan, dsb).
  • Investigasi kasus kriminal (money laundring, kejahatan asuransi).
  • Perselisihan antar pemegang saham dan partnership.
  • Kerugian ekonomi dari suatu bisnis atau perusahaan.
  • Perselisihan pernikahan.

Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.


Proses Audit Forensik
1.      Identifikasi masalah
Dalam tahap ini, auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup sehingga audit bisa dilakukan secara tepat sasaran.
2.      Pembicaraan dengan klien
Dalam tahap ini, auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria, metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3.      Pemeriksaan pendahuluan
Dalam tahap ini, auditor melakukan pengumpulan data awal dan menganalisanya. Hasil pemeriksaan pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who, what, where, when, why, how, and how much). Investigasi dilakukan apabila sudah terpenuhi minimal 4W + 1H (who, what, where, when, and how much). Intinya, dalam proses ini auditor akan menentukan apakah investigasi lebih lanjut diperlukan atau tidak.
4.      Pengembangan rencana pemeriksaan
Dalam tahap ini, auditor akan menyusun dokumentasi kasus yang dihadapi, tujuan audit, prosedur pelaksanaan audit, serta tugas setiap individu dalam tim. Setelah diadministrasikan, maka akan dihasilkan konsep temuan. Konsep temuan ini kemudian akan dikomunikasikan bersama tim audit serta klien.
5.      Pemeriksaan lanjutan
Dalam tahap ini, auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan pelaku fraud tersebut.
6.      Penyusunan Laporan 
     Pada tahap akhir ini, auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan ini setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara lain adalah: 

1)     Kondisi, yaitu kondisi yang benar-benar terjadi di lapangan.
2)     Kriteria, yaitu standar yang menjadi patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai dengan kriteria maka hal tersebut disebut sebagai temuan.
3)    Simpulan, yaitu berisi kesimpulan atas audit yang telah dilakukan. Biasanya mencakup sebab fraud, kondisi fraud, serta penjelasan detail mengenai fraud tersebut.




Sumber:
http://panjikeris.wordpress.com/2012/04/24/audit-forensik/
http://rifkialparisi22accounting.blogspot.com/