Sabtu, 17 November 2018

Pengendalian/kontrol (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa / kegiatan sesuai dengan aturan / hukum.

Tiga aspek kata kunci pada kontrol sistem yaitu:

1. Pengendalian adalah sebuah sistem, yang dimaksud bahwa suatu kontrol terdiri dari sekumpulan komponen yang saling berelasi dan berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan, yang dimaksud bahwa keabsahan kegiatan dapat muncul jika tidak ada otoritas (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).

Langkah-langkah perencanaan audit:

1. Lingkungan Pengendalian (Control Environment)

 Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur.

2. Perkiraan Resiko (Risk Assessment)

 
    Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

3. Aktivitas Pemeriksaan (Control Activities)

 
   Control Activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi.

4. Komunikasi dan Informasi (Information and Communication)

 
   Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.

5. Pengawasan (Monitoring)

 
   Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.


Sumber :

Audit Sistem Informasi 

   Menurut Ron Weber (1999,10) “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

 Sedangkan menurut Gondodiyoto (2003,p.15) “Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang memadai."

 Sehingga dapat disimpulkan bahwa Audit Sistem Informasi merupakan sebuah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah suatu sistem informasi dapat melindungi aset, menjaga integritas data, dan memungkinkan tujuan suatu organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksaannya digunakan etika profesi yang dirumuskan oleh organisasi profesi ISACA (Information System Audit and Control Association).

  Audit sistem informasi sangat dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum.

 Tahapan Audit Sistem Informasi 

 a) Perencanaan Audit (Planning The Audit)
 b) Pengujian Pengendalian (Test Of Controls)
 c) Pengujian Transaksi (Test Of Transaction)
 d) Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
 e) Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Tujuan Audit Sistem Informasi

Terdapat 4 tujuan Audit Sistem Informasi, yaitu:

1. Mengamankan Asset
   Asset yang berhubungan dengan instalasi sistem informasi mencakup hardware, software, manusia, file data, dokumentasi sistem dan peralatan pendukung lainnya.

2.Menjaga Integritas Data
   Integritas data berarti data memiliki kelengkapan, baik dan dapat dipercaya, data bersifat murni dan ketelitian. Jika tidak dapat menjaga integritas data, organisasi tidak dapat mengungkap suatu kejadian seperti apa adanya. 

3.Menjaga Efektifitas Sistem
   Sistem informasi dapat dikatan efektif apabila sistem tersebut dapat mencapai tujuannya. Biasanya audit yang memiliki efektifitas sistem yang baik dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahannkan atau harus ditingkatkan atau dimodifikasi, sehingga harus dicarikan penggantinya yang sesuai dan mendukung tujuan perusahaan.

4.Efisiensi Sumber Daya
   Sumber daya dikatakan efisien jika penggunaannya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Sumber: 

Senin, 22 Januari 2018


Video ini dikerjaan bersamaan dengan


Popular Posts