Ajie Setiawan Putra
M. Fajar sakti
M. Farhan zain
M. Haekal
M. Ridho sanggoro
1. Artikel : Pentingnya audit SI
bagi suatu organiasasi
1. Ron Weber dalam salah satu bukunya “Information System Control
and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa
audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:
1.Mencegah kerugian akibat kehilangan data
2.Menghindari kesalahan dalam pengambilan keputusan
3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan
pemrosesan computer
4.Mencegah penyalahgunaan komputer / sistem
5.Mencegah kesalahan pada proses perhitungan
6.Mengurangi biaya investasi untuk perangkat keras dan perangkat
lunak komputer pendukung sistem informasi
Dalam lingkup perusahaan, audit sistem
informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas
data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya.
Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data
merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian.
Data yang berintegritas merupakan langkah awal
yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan
efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi
harus memberikan output berupa informasi yang diperlukan oleh pemegang
keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak
dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem
informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan
sumber daya yang seminimal mungkin.
2. Tugas : Kasus karena tidak dilakukannya
Audit SI
(1) Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras, perangkat lunak, fasilitas, manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva –
aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan
ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang
tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat
sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang
sangat penting.
(2) Menjaga
integritas data
Integritas data
merupakan konsep dasar audit sistem informasi. Integritas data berarti data
memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar.
(3) Menjaga
efektivitas sistem
Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk
menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai
kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan
layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan
laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya.
(4) Mencapai
efisiensi sumber daya
Suatu sistem
sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan
sumber daya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada
lagi kapasitas sistem yang menganggur.
Dari alasan dan
tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk
melakukan audit sistem informasi guna melihat kembali apakah sistem yang
berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya
tujuan organisasi.
Terlihat mudah
namun percaya atau tidak penulis menemukan masih banyak organisasi yang belum
dengan secara konsisten melakukan audit serta evaluasi terhadap sistem yang
digunakan meskipun secara sadar bahwa investasi yang ditanamkan tidak dalam
jumlah yang kecil, namun ironisnya yang justru terjadi adalah audit dan
evaluasi baru mulai secara rutin dilakukan setelah organisasi merasakan resiko
dan baru mulai mencari tahu penyebabnya.
3. Artikel : Analisis Risiko
1. Umum
Tujuan dari analisis risiko adalah untuk
membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk
menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko
termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang
mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan
mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program
pengendalian yang selama ini sudah dijalankan.
Analis pendahuluan dapat dibuat untuk
mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko
yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas
diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan
kerugian.
Menetapkan/ Determinasi Pengendalian
Yang Sudah Ada
Identifikasi manajemen, sistem teknis dan
prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai
kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya.
Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan
teknik pengendalian dengan penilaian sendiri/ professional judgement (Control
Self-Assessment Techniques/ CST).
4. Tugas : Manajemen tahapan analisis risiko
Risiko merupakan situasi
yang tidak menentu mengenai apa yang akan terjadi dimasa yang akan datang dalam
memutuskan segala kemungkinan yang dipikirkan pada masa ini. Sementara itu
manajemen risiko adalah upaya rasional yang bertujuan untuk meminimalkan
probabilitas kerugian dari risiko yang sedang dihadapi. Dalam menanggulanginya
perlu adanya analisis risiko.
Analisis risiko
adalah metode untuk mengukur dan mengidentifikasi variabel yang bisa mengancam
atau mencederai sebuah kesuksesan sebuah acara, proyek, rencana, program maupun
bisnis dalam meraih tujuan.
Selain itu analisis
risiko juga merupakan cara analisis yang terdiri dari aspek pengukuran,
klasifikasi, komunikasi, kebijakan dan manajemen yang berhubungan dengan risiko
yang sedang dihadapi.
Metode analisis
resiko bisa digunakan untuk mencegah segala alasan, faktor dan variabel yang
bisa menghalangi sebuah aksi dalam mencapai tujuan yang diinginkan oleh
individu, organisasi maupun kelompok.
5. Artikel : Jenis Standar panduan Audit SI
Standar Audit SI tidak lepas dari standar
professional seorang yang auditor SI. Standar professional adalh ukuran mutu
pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi
dalam menjalankan tanggung jawab profesinya. Standar profesional adalh batasan
kemampuan (knowledge, technical skill and professional attitude) minimal yang
harus dikuasai oleh seseorang aturan-aturannya dibuat oleh organisasi profesi
yang bersangkutan.
6. Tugas : Contoh kasus Audit SI
Rumah Sakit Umum Daerah (RSUD) Kota
Tasikmalaya termasuk pada klasifikasi Rumah Sakit Umum Kelas B Non Pendidikan. SIMRS
pada RSUD Kota Tasikmalaya sudah didukung oleh Teknologi Informasi (TI) berupa
infrastruktur (perangkat komputer, server dan jaringan), sistem aplikasi
beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup
sistem untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi
pembayaran. Dari hasil studi pendahuluan ditemukan bahwa sistem aplikasi
untuk pelayanan kesehatan terhadap pasien di RSUD Kota Tasikmalaya masih
terkendala oleh lambatnya proses Sistem Informasi (SI) yang menyebabkan pasien
harus menunggu lama dalam memperoleh layanan. Lamanya proses SI sering menyebabkan
pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari SI
juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang
dikenakan kepada pasien saat membayar di kasir. Penyebab terjadinya kesalahan
dan keterlambatan pemrosesan yang ada pada SI tersebut belum diketahui dengan
pasti.
Guna membuat rekomendasi pengembangan SI
dibutuhkan pengetahuan mengenai tingkat kematangan SIMRS saat ini di RSUD Kota
Tasikmalaya. Berdasarkan latar belakang tersebut maka dapat disimpulkan
bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS, terutama pada
lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang
ditawarkan adalah audit sistem informasi menggunakan framework COBIT 4.1.
Alasan dipilihnya
framework COBIT 4.1, karena memberikan gambaran paling detil mengenai strategi
dan kontrol dalam pengaturan proses teknologi informasi yang mendukung
keselarasan strategi bisnis dan tujuan teknologi informasi.
Bagi auditor, manfaat
COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI dalam
infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi
temuan audit.
Penentuan ruang
lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi RSUD Kota
Tasikmalaya melalui implementasi Balanced Scorecard.
Setelah mengetahui
tingkat kematangan dari proses TI COBIT 4.1 yang menjadi cakupan audit,
selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut
kematangan. Analisis kondisi dilakukan dengan cara wawancara dan observasi
langsung, dimana peneliti mengadakan pengamatan langsung ke lapangan untuk
memperoleh data atau informasi yang akurat mengenai kondisi SIMRS yang
diimplementasikan RSUD Kota Tasikmalaya.
Sebagai tindak lanjut
dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman
pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk
mengetahui sejauh mana proses peningkatan kematangan sudah dilakukan.
Adanya penelitian lain
mengenai audit SIMRS menggunakan metode Balanced Scorecard(BSC) dengan
perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan)
sehingga cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.
7. Artikel : Format pelaporan Audit
1. Karakteristik Laporan Hasil Audit SI
yang Baik
Laporan hasil pemeriksaan hendaknya
mempunyai makna penting dan sungguh – sungguh diperlukan dan hasilnya
bermanfaat bagi pimpinan, auditee ataupun auditor itu sendiri.
Laporan hasil audit disusun dan
didistribusikan tepat waktu.
} Ketepatan dan kecukupan bukti pendukung
} Temuan yang dicantumkan pada laporan hasil pemeriksaan
mempunyai sifat meyakinkan.
} Laporan disajikan jelas dan sederhana
} Laporan disajikan secara ringkas dengan bahasa yang lugas
dan lengkap.
} Laporan hasil pemeriksaan harus menyajikan temuan dan
rekomendasi dengan nada konstruktif.
A. Penyajian Intisari Hasil Audit
Memuat hal –
hal :
Temuan dan
kesimpulan secara singkat dan jelas.
Saran dan
rekomendasi (gunakan kalimat yang singkat dan jelas, gunakan kata – kata yang
sederhana dan tidak bersifat teknis,gunakan sub judul, garis bawahi ungkapan
yang penting,memberikan motivasi)
B. Penyajian Uraian Hasil Audit
Informasi
Umum, disajikan dengan tujuan untuk menyediakan informasi bagi pembaca tentang
program atau kegiatan yang diaudit dan sifat audit
Dibagi
menjadi beberapa sub bagian yaitu informasi mengenai sifat kegiatan audit,
informasi tentang kegiatan yang diaudit,pernyataan2 pengimbang,informasi sifat
kegiatan audit.
Informasi
Sifat Audit
} Sifat audit (audit keuangan,audit operasional, atau audit
khusus).
} Ruang lingkup audit,periode
} Penjelasan keterbatasan dan ungkapan bila ada pembatasan
} Lokasi audit
} Tahapan Analisis Risiko
Analisis risiko adalah elemen dari manajemen
risiko yang didalamnya memiliki tahapan, berikut diantaranya:
- Pertama
adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian,
peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan
eksternal.
- Pastikan
keterkaitan antara sebab akibat dengan skala, peluang kejadian dan
probabilitas efeknya.
- Evaluasi
segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda.
- Implementasikan
metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya
lain dari biaya yang membengkak, kerugian, kecelakaan dsb.
8. Tugas : Contoh pelaporan Audit
|
Laporan Audit Independen |
|
Yth. Direksi dan Dewan Komisaris PT. Sejahtera Jaya Bahagia Jl. Cikalang Girang No. 12a MADIUN |
|
Kami telah mengaudit neraca PT Sejahtera Jaya Bahagia per 31 Desember 2019 dan 2020 dan
laporan rugi-laba, perhitungan laba ditahan, dan laporan arus kas untuk
tahun-tahun yang berakhir pada tanggal tersebut. Laporan keuangan adalah
tanggung jawab manajemen perusahaan. Tanggung jawab kami adalah pada
pernyataan pendapat atas laporan keuangan tersebut berdasarkan proses audit
yang kami lakukan. Kami melaksanakan auditing berdasarkan standar
auditing yang ditetapkan oleh Ikatan Akuntan Indonesia. Standar tersebut
mewajibkan kami untuk merencanakan dan melaksanakan auditing agar kami
memperloleh keyakinan yang memadai bahwa laporan keuangan bebas dari salah
jadi yang material. Suatu proses audit meliputi pemeriksaan atas dasar
pengujian, bahan bukti yang mendukung jumlah-jumlah dan pengungkapan dalam
laporan keuangan. Audit juga meliputi penilaian atas standar akuntansi yang
digunakan dan estimasi signifikan yang dibuat oleh manajemen perusahaan,
serta penilaian terhadap penyajian laporan keuangan secara keseluruhan. Kami
yakin bahwa audit kami memberikan dasar memadai untuk menyatakan pendapat. Menurut pendapat kami, laporan keuangan yang kami
sebut di atas tersaji secara wajar, dalam semua hal yang material, posisi
keuangan PT. Sejahtera Jaya Bahagia per 31 Desember 2019 dan 2020, dan
hasil usaha, serta arus kas untuk tahun yang berakhir pada tanggal tersebut
sesuai dengan prinsip akuntansi yang berlaku umum. Kantor Akuntan, Ridho, SE., MMSI 10 januari 2021 |
Tidak ada komentar:
Posting Komentar