Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Audit sistem informasi dilakukan agar tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan system
Beberapa objek yang menjadi tujuan audit adalah meliputi:
a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
b.) Objek Integritas Data (Data Integrity Objectives)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
c.) Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Adapun jenis Penyalahgunaan Komputer:
Destruction of asset (perusahaan aset)
Theft of asset (pencurian aset)
Modification of asset (modifikasi aset)
Privacy violaction (pelanggaran privasi)
Discruption of Operations (pengacauan operasi)
Unauthorized use of asset (penyalahgunaan otorisasi aset)
Physical harm to personnel (kejahatan fisik terhadap personal)
Perlunya kontrol dan audit adalah antara lain untuk:
a) Mendeteksi agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap
c) Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi
d) Mendeteksi resiko error komputer
e) Mendeteksi resiko penyalahgunaan komputer (fraud)
f) Menjaga kerahasiaan
g) Meningkatkan pengendalian evolusi penggunaan komputer
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:
a) Audit laporan keuangan (general audit on financial)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
b) Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.
Audit Through the Computer
Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software) atau dengan cek logika atau listing program (desk test on logic or programs source code) untuk menguji logika program dalam rangka prngujian pengendalianyang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spefikasi sistem dan/atau program yang diaudit.
Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:
(a) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
(b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
(c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.
HASIL TEMUAN
Auditor:
Fazrian Maulana Muhammad
Mohammad Surya Pratama
Muhammad Ghifari
Yudha Rushendrawan
Ketika melaksanakan audit sistem informasi operasional komputer pada tanggal 1 sampai 5 mei 2017 pada PT. Sentosa Berdikari , para auditor sudah memastikan tujuan-tujuan berikut ini dipenuhi:
Auditing
Hasil Temuan
Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
Bagus
Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
Bagus
Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
Bagus
Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
Lumayan Bagus
Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
Bagus
File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya
Lumayan Bagus
Kesimpulan dan Saran
Dari hasil temuan yang telah kami dapatkan dapat disimpulkan bahwa kegiatan operasional atau penggunaan computer yang terjadi di PT. Sentosa Berdikari sudah berlangsung baik, perlengkapan keamanan computer untuk menjaga integritas file sudah up to date tentu saja ini baik guna menjauhkan perusahaan dari serangan Hacking, Abuse of Privilages, Virus, maupun Illegal Physical Access.
Software yang dijalankan pun sudah dalam edisi yang paling baru tetapi Hardware yang digunakan masih dalam tingkat mumpuni mungkin perusahaan dapat mengupgrade beberapa komponen seperti Video graphic, Kapasitas Harddisk, dan RAM (Random Access Memory) guna meningkatkan kinerja atau performa computer dalam melakukan pemrosesan data
Tidak ditemukannya program-program yang mecurigakan didalam tiap computer, kami melakukan penelusuran program-program yang ada didalam computer baik itu yang hidden maupun kasat mata, dan juga kami melakukan pengecekan terhadap program-program apa saja yang ada, baik itu yang belum running maupun yang sedang berlangsung didalam background process, dan semua program yang telah kami lakukan pengecekan sudah aman dan berlangsung normal tanpa kendala dan kecurigaan sama sekali.
Namun dari semua temuan kami ini kami menilai tingkat kecepatan akses dan pemrosesan agak sedikit lama mungkin dikarenakan penggunaan softwareaccounting dari perusahaan yang agak memakan ram, mungkin perusahaan dapat merundingkan kembali dengan programmer tentang efisiensi penggunaan ram dalam software accountingnya, bila menilik dari User Interfacenya software Accounting ini memakan terlalu banyak memori dan bisa lebih di minimalkan lagi, karena tentu saja ini sangat berguna untuk meningkatkan effectiveness dan ergonomis dalam melalukan pemrosesan data.
