Selamat datang di Pakdosen.co.id, web digital berbagi ilmu pengetahuan. Kali ini PakDosen akan membahas tentang Audit Sistem Informasi?Mungkin anda pernah mendengar kata Audit Sistem Informasi? Disini PakDosen membahas secara rinci tentang Pengertian, tujuan, manfaat, jenis, ruang lingkup, contoh. Simak Penjelasan berikut secara seksama, jangan sampai ketinggalan.
Pengertian Audit Sistem Informasi
Audit sistem informasi merupakan suatu proses pengumpulan data dan penilaian bukti – bukti untuk menetapkan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer. Terdapat beberapa aspek yang akan diperiksa pada audit sistem informasi antara lain yaitu audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file
Pengertian Audit Sistem Informasi Menurut Para Ahli
Berikut adalah pengertian Audit Sistem Informasi menurut para ahli yakni:
1. Ron Weber (1999)
Menurut Ron Weber audit sistem informasi adalah“SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently”.
Seperti yang didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
2. Alvin A. Arens dan James K.Loebbecke
Menurut Alvin A. Arens dan James K.Loebbecke sistem audit informasi adalah“Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
Tujuan Audit Sistem Informasi
Adapun tujuan Audit Sistem Informasi antara lain sebagai berikut:
1. Mengamankan Aset
Aset SI merupakan aset yang harus diamankan karna menyangkut hal yang sangat penting yang harus dipenuhi oleh perusahaan. seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
2. Menjaga Integritas Data
Integritas data merupakan hal yang sangat penting dan bagian salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi Sistem
Efisiensi Sistem Informasi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Manfaat Audit Sistem Informasi
Berikut ini adalah beberapa manfaat dari audit sistem informasi yakni :
- Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.
- Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
- Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
- Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
- Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
Jenis-Jenis Audit Sitem Informasi
Adapun jenis-jenis audit sistem informasi, antara lain sebagai berikut:
1. Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.
2. Audit Operasional
Terdapat tiga macam audit operasional, antara lain yaitu:
- Post Implementation Audit
Pelaksanaan post implementasi audit atau auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien) setelah implementasi ini dijalanakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan - Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan. - Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
- Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
- Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Contoh Kasus Audit Sistem Informasi
Studi Kasus: Pencurian Dana dengan Kartu ATM Palsu
Sumatera (Post News) – Sekitar 500 juta yen (Rp.44 miliar) deposito di enam bank di Indonesia telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Januari 2007, demikian harian Narashima Bedzy dalam edisi onlinenya, Kamis.
Bank-bank yang kini sedang disidik polisi adalah Bank Deutsche yang berbasis di , Jerman Bank, Bank Deutsche Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Jerman meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 150 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekening di Deutsche Bank antara 24–30 Desember 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai ATM di Twin Towers di dan Daerah Frankfurt, Hesse Jerman, yang letaknya jauh dari tempat para pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam kasus Bank Commerzbank misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual produk makanan kesehatan yang berbasis di Jerman.
Analisa Kasus:
Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :
- Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
- Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat jumlah dana yang dibobol sangat besar.
- Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban, yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan informasi-informasi yang seharusnya bersifat rahasia.
- Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya dilindungi oleh PIN.
- Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan. Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa dapat dipastikan belum pernah digunakan sebelumnya.
- Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
- Kelemahan pada mekanisme pengamanan fisik kartu ATM.
Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer). - Kelemahan pada mekanisme pengamanan data di dalam sistem.
Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan untuk menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force, mekanisme pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.
Demikian Penjelasan Materi Tentang Audit Sistem Informasi: Pengertian, Tujuan, Manfaat, Jenis, Ruang Lingkup, Contoh
Semoga Materinya Bermanfaat Bagi Semuanya