Rabu, 17 Januari 2018

Audit Teknologi Sistem Informasi pada Lingkungan Personal

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

    Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

            Audit merupakan proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya menekankan pada judulnya saja yaitu audit system informasi yang berarti mengaudit system informasinya saja namun segala aspek yang berhubungan dengan pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.

            Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini berkaitan dengan komponen dari sistem informasi, dimana tujaun tersebut adalah:

1.       Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data     dari akses yang tidak sah, modifikasi atau penghancuran.
2.       Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan       umum dari pihak manajemen
3.       Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4.       Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5.       Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6.       File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.


Audit Teknologi Sistem Informasi pada Lingkungan Workgroup/Enterprise Information System

1.      Profil Perusahaan
PT. xxx (nama disamarkan)
Adalah Perusahaan Swasta yang bergerak di bidang teknologi informasi yang  menaungi sebuah start up bernama xxx (nama disamarkan), sebagai startup yang berjalan di bidang regulatory technology (regtech) di Indonesia, yaitu sebuah aplikasi digital produk hukum 

2.       Sistem Operasi
 Sistem operasi yang digunakan pada komputer perusahaan adalah macOS High Sierra dan Windows 10 Pro
Sistem operasi yang digunakan perusahaan merupakan sistem operasi original yang memiliki lisensi resmi

3.      Jaringan
·         Sudah ada resource sharing
·         Open server
·         Media transmisi wireless dan kabel
·         Menggunakan jasa ISP Smartfren Telecom

4.      Keamanan Sistem
Lapisan keamanan sistem web perusahaan
·         OAUTH 2.0
OAuth2 adalah kepanjangan dari open authorization dimana OAuth2 banyak digunakan dikalangan developer sebagai proses authorization sebuah aplikasi. Dengan menggunakan protokol ini, maka aplikasi pihak ketiga dapat mengakses data dari aplikasi dibangun
·         AES
Advanced Encryption Standard (AES) merupakan algoritma cryptographic yang dapat digunakan untuk mengamakan data. Algoritma AES adalah blok chipertext simetrik yang dapat mengenkripsi (encipher) dan dekripsi (decipher) informasi. Enkripsi merubah data yang tidak dapat lagi dibaca disebut ciphertext; sebaliknya dekripsi adalah merubah ciphertext data menjadi bentuk semula yang kita kenal sebagaiplaintext. Algoritma AES is mengunkan kunci kriptografi 128, 192, dan 256 bits untuk mengenkrip dan dekrip data pada blok 128 bits.
·         SSL
SSL atau Secure Socket Layer, adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain

5.      Web_Server
Pada perusahaan rutin dilakukan maintenance dan backup data pada bagian web server.Pada perusahaan ini, web server dibangun dengan beberapa bahasa pemograman yaitu:
·         AJAX
Merupakan singkatan dari “Asynchronous Javascript and XML”. Secara sederhana, AJAX memungkinkan kita untuk berkomunikasi dengan kode program pada server melalui Javascript. Melalui AJAX, kita dapat memanggil kode pada server melalui URL tertentu, dan menerima data / pesan hasil eksekusi oleh server. Pada awal pengembangan, server mengembalikan data dalam format XML (‘X’ pada AJAX). Pada prakteknya, server dapat mengembalikan data apapun, selaam kode klien mengetahui format yang diberikan. Bahkan pada perkembangan selanjutnya, format JSON menjadi lebih populer dibandingkan XML.
·         VERT.X
Eclipse Vert.x adalah framework aplikasi berbasis poliglot yang berjalan pada Java Virtual Machine. Lingkungan yang serupa ditulis dalam bahasa pemrograman lain termasuk Node.js untuk JavaScript, Twisted for Python, Lingkungan Objek Perl untuk Perl, libevent untuk C, reactPHP dan amphp untuk PHP dan EventMachine untuk Ruby.



·         JAVA
Java adalah bahasa pemrograman tingkat tinggi yang berorientasi objek dan program java tersusun dari bagian yang disebut kelas. Kelas terdiri atas metode-metode yang melakukan pekerjaan dan mengembalikan informasi setelah melakukan tugasnya.


Audit Personal Computer

Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya, atau dengan kata lain audit merupakan aktivitas yang bertujuan untuk melakukan evaluasi terhadap suatu organisasi, sistem, proses, atau produk.
Dalam post ini kami akan melakukan audit pada PC Laptop. Laptop yang kami audit ialah laptop Asus X550ZE
Ada 4 aspek yang menjadi focus audit kami yaitu :
1.      Sistem Operasi
2.      Auditing Penyimpanan
3.      Firewall
4.      Cloud Computing

Dengan rincian masing masing aspek sbb :
1.      Sistem Operasi
Sistem Operasi yang digunakan pada PC (Personal Computer) kami adalah Windows 8. Untuk keterangan lebihnya dapat dilihat pada gambar dibawah ini :

Sedangkan GPU yang digunakan adalah  AMD RADEON R7 4 GB. Dengan detail sebagai berikut :




2.      Auditing Penyimpanan
Hardisk ini sebesar 1 Terabyte dibagi menjadi 2 partisi.
Terdapat system reserved yaitu partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi dalam sebuah komputer.
•       Untuk partisi C berfungsi sebagai ruang penyimpanan program-program aplikasi dan
•       Untuk partisi D berfungsi sebagai ruang penyimpanan data-data lainnya seperti dokumen,music, foto, video dan lain-lain. 


3.      FIREWALL
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.


    Cara Kerja Firewall Adalah ?
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.  Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.  Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.
    Firewall dapat berupa perangkat keras atau perangkat lunak namun cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui  secure authentication certificates and logins (sertifikat keamanan otentikasi  dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi  biasanya pada router broadband ditemukan , dan seharusnya dilakukan setting pada perangkat ini untuk akses ke jaringan komputer. Kebanyakan hardware firewall  adalah memiliki minimal empat port jaringan untuk menghubungkan komputer lain,






4.      Cloud Computing
Pada Komputer Menggunakan Cloud Computing Dropbox
Dropbox adalah layanan cloud yang memberi akses kepada kita untuk menyimpan gambar, dokumen, musik, video, dan file lainnya. Dan setiap file yang terkoneksi akan otomatis terhubung dengan komputer, ponsel, atau device lainnya yang memakai aplikasi dropbox.Sistem kerjanya adalah kita bisa menyimpan file yang sudah kita buat sebelumnya tanpa harus membawanya lewat flashdisk. Jadi setiap file yang kita simpan di dropbox, otomatis file tersebut tersebar ke komputer/gadget kita yang memakai dropbox juga. Syarat pertama untuk memulainya anda harus memiliki akun dropbox terlebih dahulu.




Definisi dan Tujuan Audit

Auditing bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.

Seiring berkembangannya perusahaan, fungsi audit semakin penting dan timbul kebutuhan dari pemerintah, pemegang saham, analis keuangan, bankir, investor, dan masyarakat untuk menilai kualitas manajemen dari hasil operasi dan prestasi para manajer. Untuk mengatasi kebutuhan tersebut, timbul audit manajemen sebagai sarana yang terpercaya dalam membantu pelaksanaan tanggungjawab mereka dengan memberikan analisis, penilaian, rekomendasi terhadap kegiatan yang telah dilakukan.

Definisi Audit
Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang berkembang saat ini :

Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.

Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.

Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.

Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.

Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.

Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.

Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.

Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.

Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.

Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.




FUNGSI INTERNAL AUDIT DALAM PERUSAHAAN
Apa fungsi internal audit bagi perusahaan / manfaat audit internal bagi perusahaan ?

Berikut ini tinjauan fungsi audit internal menurut para ahli :

Fungsi audit internal menurut Mulyadi :

Fungsi audit internal di dalam organisasi adalah untuk menentukan apakah internal control perusahaan sudah baik atau belum, menentukan kehandalan informasi yang telah dibuat oleh pihak manajemen serta untuk menentukan tingkat efektivitas dan efisiensi atas berbagai kegiatan operasional organisasi.

Fungsi audit internal menurut Sawyer :

Fungsi audit internal adalah untuk memeriksa dan mengevaluasi aktivitas-aktivitas perusahaan. Dalam perusahaan, audit internal dapat berfokus pada manajemen risiko, proses pengamanan aktiva atau bahkan mempertahankan kepatuhan (audit compliance) terhadap peraturan. Fokus audit internal juga tergantung dari banyaknya departemen bisnis yang ada dalam perusahaan.

Fungsi internal audit menurut IIA :

·         Fungsi audit internal di dalam organisasi adalah untuk :
·         Membantu melindungi aset dan mengurangi kemungkinan terjadinya tindakan penipuan
·         Meningkatkan efisiensi dalam operasi
·         Meningkatkan keandalan dan integritas keuangan
·         Memastikan kepatuhan terhadap hukum dan peraturan perundang-undangan
·         Menetapkan prosedur monitoring

Sedangkan fungsi audit internal dalam mewujudkan good corporate governance adalah untuk memaksimalkan value bisnis perusahaan dengan cara meningkatkan prinsip-prinsip good corporate governance seperti Transparency (keterbukaan informasi), Accountability (akuntabilitas), Responsibility (pertanggungjawaban), Independency (kemandirian) dan Fairness(kesetaraan dan kewajaran) dalam pelaksanaan kegiatan bisnis.


Tahap Perencanaan
Ini adalah langkah awal dalam proses audit. Di tahap perencanaan, seorang auditor akan mempelajari perusahaan yang akan diaudit, mulai dari sumber daya, di bidang apa perusahaan tersebut bergerak, dan seluruh aktivitas perusahaan. Dari situ, seorang auditor bisa menentukan jenis audit apa yang akan dipilihnya. Selain itu, auditor juga akan mempertimbangkan segala risiko yang mungkin timbul dalam proses audit. Sebelum melangkah ke proses selanjutnya, seorang audit perlu meminta persetujuan dari pihak

Pengujian Informasi
Setelah mendapat persetujuan dari pihak perusahaan, auditor akan mulai menguji semua informasi dan data yang diperolehnya di lapangan, lalu menganalisisnya. Dalam melakukan proses ini, harus ada pihak perusahaan yang bertugas mengawasi kinerja seorang auditor. Hal ini dilakukan untuk menghindari kecurangan dan bertujuan agar hasil pengujian data dan informasi yang ada bersifat objektif serta tepat sasaran.
Di tahap ini pula seorang auditor akan melakukan pemetaan tentang masalah yang mungkin muncul dari proses observasi tersebut, yang mana semua ini dikaitkan dengan informasi yang ia dapat sebelumnya dan juga pihak-pihak luar yang sekiranya terlibat dalam proses pendanaan perusahaan.

Mendapatkan Hasil
Setelah melakukan observasi dan segala pemetaan masalah yang kemungkinan terjadi, kini saatnya auditor memeriksa risiko material dari perusahaan. Auditor akan menganalisis hasil yang didapatnya dari lapangan. Dari sini akan terlihat jika ada kesalahan dari laporan keuangan perusahaan dan juga kerugian yang dialami oleh perusahaan. Selanjutnya, auditor akan mengklarifikasi ulang. Jika perusahaan yang diaudit adalah perusahaan besar, maka seorang auditor saja tidak cukup. Harus berupa tim karena semakin besar perusahaan maka akan semakin besar pula risiko penyimpangan keuangan.
Sebelum mengambil kesimpulan, seorang auditor akan mencocokkan hasilnya dengan auditor yang lain. Jika auditor lainnya juga menemukan kesalahan keuangan yang sama, maka dipastikan ada yang tidak beres dengan kondisi keuangan perusahaan. Untuk itu, tim auditor akan melakukan pemeriksaan lanjutan secara lebih mendalam.

Menyusun Hasil Evaluasi
Setelah semua dicek dan mendapat kesimpulan, maka langkah selanjutnya yang dilakukan oleh auditor adalah menyusun hasil evaluasi berupa laporan. Laporan ini akan diserahkan ke pihak perusahaan yang menunjuk auditor tersebut. Di dalam laporan tersebut, auditor juga harus menulis rekomendasi perkembangan yang mungkin bisa dicapai. Ini adalah langkah terakhir dari seluruh proses audit.

Dengan adanya proses audit, kita bisa tahu secara tepat kondisi keuangan perusahaan, termasuk transaksi-transaksi yang terselip. Selain itu, audit menghindari adanya tindakan nakal oleh oknum-oknum tertentu yang ingin berbuat jahil terhadap keuangan perusahaan. Prosesnya memang sangat rumit, sehingga Anda harus menyewa seorang atau tim auditor khusus. Bagi perusahaan besar, proses audit ini sangat diperlukan demi menjaga keuangan perusahaan agar tetap sehat. Anda bisa menggunakan software Sleekr Accounting seperti  agar proses audit berlangsung lebih mudah dan praktis. Lihat di sini untuk mengetahui lebih jelas tentang Sleekr Accounting.