Audit Through The Computer dan Audit With The Computer

  1. Definisi Audit Around the Computer

 

Audit through the computer termasuk dalam kategori audit sistem informasi yang berarti metode audit. Pada audit around the computer hanya memeriksa dari sisi user saja pada input & output nya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, dan bisa dikatakan juga audit ini memliki sudut pandang dari black box. Dalam pengauditannya auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.

 

Audit around the computer dilakukan pada saat:

  • Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
  • Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
  • Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai          berikut:

Kelebihan: 

  • Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
  • Tidak harus mengetahui seluruh proses penanganan sistem.

 

Kelemahan: 

  • Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
  • Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.

 

 

  1. Definisi Audit Through the Computer

Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.

Audit through the computer dilakukan pada saat:

  • Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  • Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut:

Kelebihan:

  • Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  • Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.

Kelemahan:

  • Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
  • Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.

AUDIT AROUNF THE COMPUTER AUDIT THROUGH THE COMPUTER
1.    Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.2.    Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.

3.    Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

1.    Volume input dan output.
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.2.    Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.

 

 

 

 

 

 

 

 

 

 

 

 

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

 

Peran teknologi informasi maupun sistem informasi bagi dunia pendidikan sangatlah penting terutama di perguruan tinggi, hal ini menyebabkan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan yang matang serta implementasi yang optimal.

Universitas Islam Nahdlatul Ulama Jepara telah mengaplikasikan sistem pembelajaran berbasis elearning sejak tahun 2015. e-learning merupakan aplikasi pembelajaran berbasis web yang tersedia untuk Dosen dan Mahasiswa yang memilki akun pada SIAkad, dalam e-learning dosen dapat memberikan tugas kepada Mahasiswa di kelasnya dan Mahasiswa dapat melihat seluruh tugas yang diberikan. Dosen juga dapat melakukan penilaianterhadap tugas yang dikerjakan oleh mahasiswa melalui e-learning. e- learning dirancang untuk membantu Dosen membuat dan mengumpulkan tugas tanpa kertas. Mahasiswa dapat melacak setiap tugas yang hampir mendekati batas waktu pengumpulan di laman Tugas. Dosen dapat melihat dengan cepatsiapa saja yang belum menyelesaikan tugas, serta memberikan masukan dan nilai langsung di e-learning.

Pemanfaatan teknologi informasi di perguruan tinggi juga harus didukung oleh IT Governance yang merupakan faktor penting dalam pemanfaatan teknologi informasi. Salah satu cara yang dapat diterapkan untuk mewujudkan IT Governance yang baik adalah dengan melakukan audit sistem informasi. Audit sistem informasi merupakan proses pengujian terhadap infrastruktur teknologi informasi untuk mengetahui apakah sistem yang sedang digunakan dan berjalan dapat menjamin keamanan aset yang dimiliki, integritas data, dan efektifitas operasi dalam mencapai tujuan yang telah ditetapkan.

ITGI (IT Governance Institute) menyatakan bahwa IT Governance mengintegrasikan dan menginstitusikan praktek yang baik untuk memastikan bahwa TI mendukung tujuan usaha. IT Governance memungkinkan perusahaan untuk mengambil keuntungan penuh dari informasinya, sehingga memaksimalkan keuntungan, memanfaatkan peluang dan mendapatkan keuntungan kompetitif.

 

  • Obyek audit yang akan dilakukan

Obyek audit yang akan digunakan adalah pada studi kasus AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA. Metode objek audit yang digunakan dalam kasus ini adalah Audit Around The Computer, karena kami tidak menguji langkah-langkah proses secara langsung tetapi membandingkan input dan output dari sistem.

 

  1. COBIT (Control Objective for Information and Related Technology)

COBIT merupakan cara atau metode yang dapat ditempuh untuk dapat menganalisa, mengembangkan, mempublikasikan, dan mempromosikan suatu otorisasi. COBIT ini dapat membuat up-to-date suatu sistem perusahaan serta dapat diterima oleh tata kelola TI profesional. Tata kelola TI yang dikontrol dibawah naungan COBIT merupakan tata kelola TI bertaraf internasional. Menurut IT Governance Institute COBIT (Control Objective for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis.

COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan tujuan TI, menyediakan metric dan maturity model untuk mengukur pencapaiannya, dan mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian capability process berdasarkan maturity model COBIT merupakan bagian penting dari implementasi IT Governance setelah mengidentifikasi proses kritis TI dan pengendaliannya, maturity modeling memungkinkan gap teridentifikasi dan ditujukan pada manajemen. Dengan mengetahui gap tersebut maka selanjutnya rencana kerja dapat dikembangkan untuk membawa proses ini sampai dengan sasaran capability level yang diharapkan. Dengan demikian, COBIT mendukung pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa :

  1. TI berjalan dengan bisnis
  2. TI memungkinkan bisnis dan memakismalkan keuntungan
  3. Sumber daya TI digunakan secara bertanggung jawab
  4. Risiko TI dikelola dengan tepat

 

  1. Fungsi COBIT

COBIT memiliki fungsi antara lain :

  1. Meningkatkan pendekatan/program audit.
  2. Mendukung audit kerja dengan arahan audit secara rinci
  3. Memberikan petunjuk untuk IT governance.
  4. Sebagai penilaian benchmark untuk kendali Sistem Informasi/Teknologi Informasi.
  5. Meningkatkan kontrol Sistem Informasi/Teknologi Informasi.
  6. Sebagai standarisasi pendekatan/program audit.

 

COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian (control), yang selanjutnya dijelaskan dalam tahap dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain :

  1. Membantu mengoptimalkan investasi teknologi informasi yang mungkin dapat dilakukan.
  2.  Menjamin pengiriman service.
  3. Framework COBIT menggambarkan antara business dan aplikasi

 

  1. Kelebihan Metode COBIT

Pemilihan kerangka kerja dengan metode COBIT dikarenakan mempunyai beberapa kelebihan diantaranya:

  1. Memiliki konsep yang searah dengan pengelolaan perusahaan.
  2. Memiliki definisi yang lengkap, rinci dan terarah untuk pengelolaan sebuah perusahaan.
  3. Memiliki konsep hubungan kausal yang erat, sehingga mudah untuk mengarahkan perusahaan, dari sasaran teknis ke strategis dan sebaliknya serta mampu menelusuri masalah dari lingkup yang besar ke lingkup yang lebih detil.

 

  1. Stuktur COBIT

Struktur COBIT terdiri dari Excetive Summary, yang didukung dengan perangkat implementasi, kemudian framework yang dijabarkan menjadi 3 bagian yaitu Management Guidelines, Audit Guidelines, Detailed Control Objectives. Untuk Management Guidelines terdapat 4 indikator pengukuran yaitu Maturity Models, Control Success Faktor, Key Goal Indicators, dan Key Performance Indicators. Sedangkan Detailed Control Objectives dijabarkan dalam beberapa Control Practice.

 

  1. Kerangka Kerja COBIT

Konsep kerangka kerjaCOBIT dapat dilihat dari tiga sudut pandang, yaitu :

  • Kriteria informasi (information criteria)
  • Sumberdaya TI (IT resources)
  • Proses TI (IT processes)

Ketiga sudut pandang tersebut dapat digambarkan dalam kubus COBIT pada gambar1.

 

 

 

 

Gambar1. Kerangka kerja COBIT

 

 

Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan menjadi 4 domain utama, yaitu :

  1. Planning and organization (PO)

Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana TI secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi harus di tempatkan di tempat yang semestinya.

  1. Acquisition and Implementation (AI)

Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem ini.

  1. Delivery and Support (DS)

Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari TI. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem TI dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem TI tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.

  1. Monitoring and Evaluation (ME)

pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

 

  1. Skala Maturity dari Kerangka Kerja COBIT

   Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang. Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.

Maturity model dapat digunakan untuk memetakan :

  1. Status pengelolaan TI perusahaan pada saat itu.
  2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
  3. Status standart internasional dalam bidang TI saat ini (sebagai pembanding)
  4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)

 

Rencana Audit yang Dilakukan

 

Rencana audit yang akan kami lakukan adalah Melakukan studi kepustakaan, Melakukan perencanaan pemeriksaan, Melakukan penelitianan pendahuluan, elakukan identifikasi dan analisis masalah, Melakukan pelaksanan pemeriksaan, dan Membuat laporan hasil pemeriksaan dimana kami akan menjabarkan temuan audit.

  • Melakukan studi kepustakaan, yaitu pembelajaran mengenai audit sistem informasi, khususnya mengenai metode audit COBIT 4.1, yang mencakup Plan and Organise, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate.
  • Melakukan perencanaan pemeriksaan, yaitu melakukan observasi awal; merumuskan masalah yang akan diteliti; dan mengajukan permohonan penelitian kepada pihak terkait.
  • Melakukan penelitian pendahuluan, yaitu merumuskan program audit yang akan dijalankan.
  • Melakukan identifikasi dan analisis masalah, yaitu menganalisa efektivitas pelaksanaan pengendalian aplikasi.
  • Melakukan pengumpulan data, yaitu dengan mengajukan kuesioner, melakukan wawancara, observasi lapangan, dan dokumentasi, melakukan evaluasi atas penerapan pengendalian aplikasi tersebut.
  • Membuat laporan hasil pemeriksaan dimana kami akan menjabarkan temuan audit, memberikan rekomendasi dan saran-saran perbaikan, serta menyimpulkan hasil penelitian.

 

Susun Instrumen Audit yang akan Digunakan

Pada tahapan ini kami melaksanakan program audit dengan mengumpulkan bukti-bukti. Teknik pengumpulan data yang digunakan adalah metode penelitian lapangan, yang dilakukan dengan cara mendatangi langsung obyek yang akan diteliti untuk memperoleh data primer. Sehubungan untuk mendapat data sekunder yang berhubungan dengan masalah yang menjadi obyek penelitian, maka Instrumen audit yang akan kami gunakan adalah :

  1. Observasi

Merupakan metode pengumpulan data yang dilakukan dengan cara mengamati secara langsung kegiatan yang dilakukan di tempat penelitian untuk mendapatkan gambaran yang relevan dengan masalah dan tujuan penelitian. Pengumpulan data dilakukan di Universitas Islam Nahdlatul Ulam Jepara, seperti melihat bagaimana implementasi e-learning sehingga menemukan keadaan yang sebenarnya di lapangan.

  1. Kuesioner

Kuesioner dilakukan dengan menyebarkan angket yang akan disebarkan kepada sejumlah responden. Adapun responden yang menjadi sasaran dalam Proses audit sistem informasi e-learning adalah Kepala UPT Pusat Data dan Pengembangan IT, Dosen, dan Mahasiswa

  1. Wawancara

Merupakan sebuah proses memperoleh keterangan dengan cara tanya jawab sambil bertatap muka antara pewawancara dengan responden atau orang yang diwawancarai, dengan atau tanpa menggunakan pedoman wawancara. Wawancara dilakukan dengan tujuan mendapatkan informasi sebagai pendukung hasil kuesioner. Wawancara digunakan untuk menangkap informasi lebih lengkap mengenai masalah yang diteliti yang tidak terjaring melalui kuesioner.

 

 

Petunjuk Penggunaan Instrumen Audit yang Akan Digunakan

Berikut ini adalah petunjuk instrumen audit yang akan kami gunakan :

  1. Analisis tingkat kematangan saat ini (as is)

Berdasarkan data hasil kuisioner dilakukan analisis untuk menilai tingkat kematangan saat ini (as-is) untuk domain DS. Pada analisis tingkat kematangan saat ini (as- is), dilakukan penilaian terhadap masing-masing aktivitas. Sedangkan untuk hasil jawaban kuesioner tingkat kematangan, akan tersedia 6 pilihan jawaban dengan nilai 0 – 5. Tingkat kematangan atribut di peroleh dari perhitungan total pilihan jawaban kuesioner dikalikan dengan bobot dan dibagi dengan jumlah responden seperti pada rumus persamaan (1)

  1. Analisis tingkat kematangan yang diharapkan (to be)

Penilaian tingkat kematangan yang diharapkan (to-be) bertujuan untuk memberikan acuan atau standar untuk pengembangan tata kelola TI di UNISNU. Tingkat kematangan yang akan menjadi acuan ke depan dalam proses layanan jasa dan pendukung dalam implementasi e-learningpada UNISNU Jepara dapat ditentukan dengan melihat faktor sebagai berikut :

  • Visi, misi dan tujuan UNISNU Jepara.
  • Hasil kuesioner
  • Wawancara dengan pihak pengelola dan pengguna
  1. Analisis kesenjangan (gap)

Setelah diketahui tingkat kematangan saat ini (as-is) dan tingkat kematangan harapan (to-be) maka tahap selanjutnya adalah analisis kesenjangan. Analisis kesenjangan dilakukan untuk mengidentifikasi kegiatan atau perbaikan yang perlu dilakukan oleh pihak UNISNU Jepara agar tingkat kematangan bisa mencapai tingkat yang diharapkan. Tingkat kesenjangan diperoleh sesuai persamaan (2) yaitu tingkat kematangan yang diharapkan dikurangi dengan tingkat kematangan saat ini.

 

Kesimpulan Hasil Audit

Setelah melakukan tahap mengumpulkan bukti-bukti berupa hasil wawancara, observasi, dan kuesioner yang kemudian dievaluasi, maka dikumpulkan hasil temuan-temuan audit sebagai berikut:

  • Proses audit sistem informasi terhadap e- learning yang berjalan di UNISNU Jepara dilakukan menggunakan standar framework COBIT 4.1 khusus pada domain deliver and support (DS) khusus pada proses DS 3, DS 5, DS 7, DS 9, DS 10, DS 11, DS 13.
  • Hasil tingkat kematangan (maturity level) pada implementasi e-learning UNISNU Jepara khusus pada domain DS berada pada level 4 yang berarti sudah terukur dan terintegrasi antar proses yang berlangsung Analisa GAP antara kondisi yang diharapkan dengan kondisi saat ini rata-rata adalah 0,6 dengan rekomendasi perbaikannya ditekankan pada peningkatan keamanan sistem dan memberikan pelatihan dan sosialisasi yang lebih intens agar keberalangsungan e-learning dapat maksimal.

 

 

sumber

http://blog.pasca.gunadarma.ac.id/2012/07/21/metode-audit-sistem-informasi-2/

http://jurnal.umk.ac.id/index.php/simet/article/view/1024/834