Audit Sistem Informasi

AUDIT TEKNOLOGI SISTEM INFORMASI

url





Disusun oleh



Achmad Fanjasyiro
10114109
4KA17






FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
2017


Pengertian Audit Sistem Informasi Menurut Para Ahli 
Kata audit sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik dengan pemeriksaan keuangan dilingkungan perbankan. Terdapat definisi para ahli tentang audit diantaranya adalah:

1. Alvin A. Arens dan James K.Loebbecke

"Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual".

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

2. Ron Weber (1999)

"SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently".

Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

Tujuan Audit Sistem Infromasi
Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.
Tujuan Audit Sistem Infromasi


Beberapa objek yang menjadi tujuan audit adalah meliputi:

a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)

Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

b.) Objek Integritas Data (Data Integrity Objectives)

Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

c.) Objek Efektivitas Sistem (System Effectiveness Objectives)

Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d.) Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.

Sebagian besar tipe penyalahgunaan komputer adalah:
·         Hacking
·         Virus
·         Illegal Physical Access
·         Abouse of Privilages

Jenis Penyalah Gunaan Komputer
1.      Destruction of asset (perusahaan aset)
2.      Theft of asset (pencurian aset)
3.      Modification of asset (modifikasi aset)
4.      Privacy violaction (pelanggaran privasi)
5.      Discruption of Operations (pengacauan operasi)
6.      Unauthorized use of asset (penyalahgunaan otorisasi aset)
7.      Physical harm to personnel (kejahatan fisik terhadap personal)
Peranan Audit Sistem Informasi & Manfaat Sistem Informasi Audit
Peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan, yaitu
  • untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK,
  • Menjaga integritas dan ketersediaan sistem dan data,
  • Menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.
Manfaat   Sistem Informasi Audit, dapat dikatakan bahwa  Sistem Informasi Audit akan dapat memberikan banyak manfaat, antara lain :
  • Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik,
  • Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
  • Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
  • Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
  • Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
Tipe audit
 Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
1.Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2.Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
3.Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4.Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis – jenis audit
1.Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
2.Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3.Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4.Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5.Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6.Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.

Kasus Audit IT Bank Indonesia
Deskripsi Singkat
Kasus audit BI atas aliran dana YPPI merupakan salah satu kasus keuangan paling controversial pada tahun 2008, tim IT indonesia meneliti adanya penyimpangan yg dilakukan para petinggi negeri ini. terutama karena melibatkan serentetan nama anggota dewan gubernur BI dan anggota DPR terkemuka. Sebagai hasil dari laporan BPK, kasus aliran dana YPPI kini telah terangkat ke meja hijau.

dalam kasus ini tim IT dibuat kebingungan karena sampai tidak mengetahui adanya penyimpangan tersebut.
Kasus Aliran dana YPPI atau YLPPI adalah murni temuan tim audit BPK. Tim tersebutlah yang menentukan rencana kerja, metode, teknik pemeriksaan, analisis maupun penetapan opini pemeriksaan kasus tersebut sesuai dngan standar pemeriksaan yang berlaku.
Perintah pemeriksaan BI dan YPPI ini dikeluarkan oleh Anggota Pembina Keuangan Negara II (Angbintama II) dan Kepala Auditorat Keuangan Negara II (Tortama II) yang membawahi pemeriksaan BI. Selama periode bulan Februari hingga Mei 2005, Tim Audit BPK melakukan pemeriksaan atas Laporan Keuangan BI Tahun 2004. Tim Audit BPK juga memeriksa Yayasan Lembaga Pengembangan Perbankan Indonesia (YLPPI) yang berdiri pada tahun 1977, karena afiliasi lembaganya dengan BI.
Pada bulan Maret 2005, Tim Audit BPK di BI menemukan adanya asset/tanah BI yang digunakan oleh YLPPI. Berdasarkan pemeriksaan lebih lanjut oleh Kantor Akuntan Publik Muhammad Thoha atas perbandingan kekayaan YLPPI per 31 Desember 2003 dengan posisi keuangannya per Juni 2003, diketahui adanya penurunan nilai asset sebesar Rp 93 miliar.

Kronologis
• Pada bulan Maret 2005, Tim Audit BPK menemukan bahwa terdapat aset/ tanah yang digunakan oleh YLPPI. BI juga menyediakan modal awal YLPPI, memberikan bantuan biaya operasionalnya serta mengawasi manajemennya.
• Berkaitan dengan dibuatnya peraturan tahun 1993 tentang penggunana asset/tanah oleh YLPPI serta hubungan terafiliasi antara YLPPI dengan BI, maka Tim Audit BPK meminta laporan keuangannya agar dapat diungkapkan dalam Laporan Keuangan BI
• Dari perbandingan kekayaan YLPPI per 31 Desember 2003 dengan posisi keuangannya per Juni 2003, diketahui adanya penurunan nilai aset sebesar Rp 93 miliar (Informasi mengenai kekayaan YPPI per 31 Desember 2003 ini diperoleh dari Laporan Keuangannya yang diaudit oleh Kantor Akuntan Publik Mohammad Toha)
• Juni 2005-Oktober 2006: Tim Audit BPK melakukan pendalaman dengan kasus dengan menetapkan sendiri metode, teknik, objek pengungkapan kasus, analisis, serta penetapan opini pemeriksaan.
• Mei 2005: Tim Audit BPK melaporkan kasus Aliran Dana YPPI kepada Ketua BPK, Anwar Nasution.

Temuan Penyimpangan
1. Manipulasi pembukuan, baik buku YPPI maupun buku Bank Indonesia. Pada saat perubahan status YPPI dari UU Yayasan Lama ke UU No 16 Tahun 2001 tentang Yayasan, kekayaan dalam pembukuan YPPI berkurang Rp 100 miliar. Jumlah Rp 100 miliar ini lebih besar dari penurunan nilai aset YPPI yang diduga semula sebesar Rp 93 miliar. Sebaliknya, pengeluaran dana YPPI sebesar Rp 100 miliar tersebut tidak tercatat pada pembukuan BI sebagai penerimaan atau utang.
2. Menghindari Peraturan Pengenalan Nasabah Bank serta UU tentang Tindak Pidana Pencucian Uang. Dimana dana tersebut dipindahkan dulu dari rekening YPPI di berbagai bank komersil, ke rekening yang terdapat BI, baru kemudian ditarik keseluruhan secara tunai.
3. Penarikan dan penggunaan dana YPPI untuk tujuan berbeda dengan tujuan pendirian yayasan semula. Ini bertentangan dengan UU Yayasan, dan putusan RDG tanggal 22 Juli 2003 yang menyebutkan bahwa dana YPPI digunakan untuk pembiayaan kegiatan sosial kemsyarakatan.
4. Penggunaan dana Rp 31,5 miliar yang diduga untuk menyuap oknum anggota DPR. Sisanya, Rp 68,5 miliar disalurkan langsung kepada individu mantan pejabat BI, atau melalui perantaranya. Diduga, dana ini digunakan untuk menyuap oknum penegak hukum untuk menangani masalah hukum atas lima orang mantan Anggota Dewan Direksi/ Dewan Gubernur BI. Padahal, kelimanya sudah mendapat bantuan hukum dari sumber resmi anggaran BI sendiri sebesar Rp 27,7 miliar. Bantuan hukum secara resmi itu disalurkan kepada para pengacara masing-masing. Dan dana Rp 68,5 miliar

Dasar Pengambilan Dana YPPI
• Keputusan Rapat Dewan Gubernur BI (RDG) tanggal 3 Juni 2003menetapkan agar Dewan Pengawas YLPPI menyediakan dana sebesar Rp 100 milar untuk keperluan insidentil dan mendesak di BI
• Salah satu dari dua RDG yang dilakukan tanggal 22 Juli 2003 adalah menetapkan pembentukan Panitia Pengembangan Sosial kemasyarakatan (PPSK) untuk melakukan “penarikan, penggunaan dan penatausahaan” dana yang diambil dari YPPi tersebut.PPSK dibentuk untuk melakukan berbagai kegiatan dalam rangka membina hubungan social kemayarakatan.
• RDG yang kedua dilakukan pada tanggal 22 Juli 2003 menetapkan agar BI mengganti atau mengembalikan dana Rp 100 miliar yang diambilnya dari YPPI.

analisa Penanganan Kasus
menurut saya : Ketua BPK, Anwar Nasution (AN) memanggil Gubernur BI, Burhanuddin Abdullah (BA). AN meminta yang bersangkutan untuk dapat menyelesaikan kasus tersebut dengan baik agar tidak menimbulkan gejolak politik maupun mengganggu karirnya sendiri atau karir semua pihak yang terkait.
kedua : Ketua BPK memberikan himbauan yang sama pada Paskah Suzetta (PS). Kala itu, PS menjabat sebagai Wakil Ketua Komisi XI DPR-RI dan kemudian diangkat menjadi Menteri Perencanaan Pembangunan Nasional dalam Kabinet Indonesia Bersatu.

dan seharusnya Ketua BPK, AN, menyarankan untuk dapat menyelesaikan kasus Aliran Dana YPPI sesuai dengan aturan hukum, termasuk UU tentang Yayasan dan sistem pembukuan BI sendiri.
Saran AN secara spesifik adalah:
o agar seluruh uang YPPI dapat dikembalikan
o agar pembukuan YPPI dapat dikoreksi kembali
• Toleransi yang diberikan AN:
o Memberikan jangka waktu penyelesaian oleh BI yang sama dengan tenggang waktu yang diperlukan Tim Audit BPK untuk mendalami kasus YPPI, termasuk melengkapi data dan bukti.
o Bila uang YPPI dikembalikan dan pembukuannya dikoreksi, AN akan menulis surat kepada penegak hukum bahwa tidak ada lagi kerugian negara.
o Toleransi AN ini tidak dpenuhi oleh para pihak tergugat.


Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh 12 Prinsip Dasar Penerapan Animasi

1.      Squash and Stretch o     Upaya penambahan efek lentur (plastis) pada objek atau figur sehingga seolah-olah ‘memuai’ atau ‘menyusut’ sehingga memberikan efek gerak yang lebih hidup. Penerapan squash and stretch pada figur atau benda hidup (misal: manusia, binatang, creatures) akan memberikan ‘enhancement’ sekaligus efek dinamis terhadap gerakan/action tertentu. 2.      Anticipation o     Anticipation boleh juga dianggap sebagai persiapan/awalan gerak atau ancang-ancang.  3.      Staging   o     Staging dalam animasi meliputi bagaimana ‘lingkungan’ dibuat untuk mendukung suasana atau ‘mood’ yang ingin dicapai dalam sebagian atau keseluruhan scene. Biasanya berkaitan dengan posisi kamera pengambilan gambar. 4.      Straight Ahead and Pose to Pose a.                     Straight Ahead §   Membuat animasi dengan cara seorang animator menggambar satu per satu, frame by frame, dari awal sampai selesai seorang diri. Teknik ini memiliki kelebihan: kualitas gambar yang
Baca selengkapnya

Strategi Pengujian Perangkat Lunak

STRATEGI UJI COBA PERANGKAT LUNAK Strategi uji coba perangkat lunak memudahkan para perancang untuk menentukan keberhasilan system yg telah dikerjakan. Hal yang harus diperhatikan adalah langkah-langkah perencanaan dan pelaksanaan harus direncanakan dengan baik dan berapa lama waktu, upaya dan sumber daya yg diperlukan. Strategi uji coba mempunyai karakteristik sbb : * Pengujian mulai pada tingkat modul yg paling bawah, dilanjutkan dgn modul di atasnya kemudian hasilnya dipadukan. * Teknik pengujian yang berbeda mungkin menghasilakn sedikit perbedaan (dalam hal waktu) * Pengujian dilakukan oleh pengembang perangkat lunak dan (untuk proyek yang besar) suatu kelompok pengujian yang independen. * Pengujian dan debugging merupakan aktivitas yang berbeda, tetapi debugging termasuk dalam strategi pengujian. Pengujian perangkat lunak adalah satu elemen dari topik yang lebih luas yang sering diacu sebagai verifikasi dan validasi (V& V). Verifikasi : Kumpulan aktifitas
Baca selengkapnya

ITSM (Information Technology Service Management)

IT Service Management IT Service Management atau disingkat ITSM adalah salah satu cara untuk mengelola layanan teknologi informasi. Layanan  teknologi  perlu  dikelola  dengan  baik  untuk  mendapatkan  output  dalam  bentuk  informasi  yang dibutuhkan oleh manajemen. Untuk meningkatkan layanan teknologi informasi untuk lebih baik, diperlukan audit meliputi audit layanan teknologi informasi. ITSM merupakan konsep manajemen dalam memberi layanan teknologi informasi secara baik dan berhasil kepada pelanggan. Definisi tentang ITSM dijabarkan oleh beberapa ahli sebagai berikut: Brady Orand (2011) mendefinisikan bahwa “service management as a set of specialized organizational capabilities for providing value to customers in the form of services”. Menurut Ivanka Menken (2009) seperti yang dikutip oleh K.Mayang (2010) pada website http://speaking-knowledge.blogspot.com, bahwa IT Service Management merupakan manajemen dari semua proses yang bekerja sama untuk memastikan kualitas layanan
Baca selengkapnya