Sabtu, 08 September 2007

PANDUAN PENULISAN SKRIPSI KELOMPOK AUDIT SISTEM INFORMASI













Universitas Bina Nusantara2007


DAFTAR ISI
DAFTAR ISI. 2
PENDAHULUAN.. 3
Latar Belakang. 3
Sistematika. 3
PANDUAN PENULISAN.. 4
Pengertian Audit Sistem Informasi 4
Bab I Pendahuluan.. 8
Bab II Landasan Teori 9
Bab III Sistem yang Berjalan.. 9
Bab IV Evaluasi Sistem... 10
Bab V Simpulan dan Saran.. 11
PENUTUP.. 12

PENDAHULUAN
Latar Belakang
Sebagaimana diketahui bersama, agar dapat lulus dari program kesarjanaannya, para mahasiswa Program Studi Komputerisasi Akuntansi Universitas Bina Nusantara harus menyusun skripsi. Salah satu topik skripsi tersebut adalah Audit Sistem Informasi. Namun, dalam perjalanannya, kualitas penyusunan skripsi dengan topik ini dirasa masih perlu ditingkatkan. Selain itu, dipandang perlu adanya penyamaan persepsi dalam penyusunan skripsi dengan topik ini mengingat bahwa masih sering timbul persepsi yang berbeda-beda, baik dari sisi mahasiswa, para pembimbing, dan penguji skripsi di lingkungan Universitas Bina Nusantara.
Di sisi lain, panduan penyusunan skripsi yang telah diterbitkan belum seluruhnya dapat memenuhi kebutuhan penyusunan skripsi dengan topik Audit Sistem Informasi. Saat ini, panduan yang ada baru memenuhi kebutuhan penyusunan skripsi dengan topik Penelitian dan Pengembangan Sistem. Karena itulah, Program Studi Komputerisasi Akuntansi Universitas Bina Nusantara memandang perlu untuk membuat panduan khusus untuk penyusunan skripsi dengan topik Audit Sistem Informasi.
Sistematika
Sistematika panduan ini terdiri dari pengantar, panduan penulisan pada masing-masing bab skripsi, dan penutup.
PANDUAN PENULISAN
Pengertian Audit Sistem Informasi
Pengertian audit sistem informasi pada beberapa literatur, tampaknya, masih belum memiliki keseragaman. Masing-masing penulis memiliki pandangan yang berbeda tentang audit sistem informasi. Hal ini dapat dimaklumi mengingat bahwa para penulis literatur audit sistem informasi biasanya berasal dari beragam latar belakang. Terdapat penulis yang menganggap bahwa audit sistem informasi hanyalah terbatas pada audit sistem aplikasi, yang sebenarnya cenderung masuk sebagai lingkup pengujian sistem aplikasi (application testing). Namun, ada juga penulis yang sudah berpandangan maju, di mana audit sistem informasi lebih ditekankan pada audit teknologi informasi.
Di sisi lain, para penulis yang memiliki latar belakang akuntansi lebih menekankan audit sistem informasi pada audit atas “pengendalian internal suatu sistem informasi” daripada audit terhadap sistem informasi itu sendiri. Karena itu, para mahasiswa Universitas Bina Nusantara yang mengambil topik audit sistem informasi harus berhati-hati dalam menentukan judul skripsinya. Mahasiswa dapat memilih judul skripsi audit sistem informasi dari literatur yang masih menggunakan pendekatan audit sistem informasi konvensional ataupun yang sudah maju/kontemporer. Namun, sebaiknya para mahasiswa mempertimbangkan kemampuan diri dan lingkungan objek yang dijadikan studi sebelum menentukan judul skripsinya.
Hal yang juga penting untuk diketahui adalah pada skripsi dengan topik audit sistem informasi idealnya para mahasiswa melakukan keseluruhan proses audit sistem informasi, sebagaimana lingkup proses audit sistem informasi yang diuraikan oleh Wilkinson dkk (2004) pada Gambar 1. Namun, mengingat adanya keterbatasan waktu dan ketersediaan objek yang dijadikan studi—dan para mahasiswa sebenarnya belum dapat dikatakan sebagai auditor karena seorang dinyatakan sebagai auditor jika telah melalui proses sertifikasi, memiliki kompetensi sesuai standar profesi, dan memiliki kewenangan—pada dasarnya sulit bagi mahasiswa untuk melakukan keseluruhan lingkup proses audit sistem informasi.
Gambar 1: Lingkup Proses Audit Sistem Informasi
Yang dapat dilakukan oleh para mahasiswa adalah sebatas pada pengujian pengendalian internal pada objek yang dilakukan studi. Karena itu, judul skripsi yang disarankan untuk dipilih oleh para mahasiswa adalah “Evaluasi atas Pengendalian Internal atas Sistem X pada PT ABC”. Namun, jika memang memungkinkan, dapat saja seorang mahasiswa menyusun skripsi audit sistem informasi dengan pendekatan audit sistem informasi kontemporer, misalnya dengan judul “Audit atas Efektivitas Pemanfatan Teknologi Informasi pada PT X”. Para mahasiswa Universitas Bina Nusantara harus cermat memilih judul skripsi yang paling sesuai untuk dirinya setelah mempertimbangkan aspek internal dan lingkungan objek studinya. Beberapa judul lain yang dapat dipilih oleh mahasiswa adalah sebagai berikut:
1. Evaluasi atas Pengendalian pada Divisi TI di PT ABC;
2. Evaluasi atas Pemanfaatan Teknik Audit Berbantuan Komputer pada Divisi Audit di PT ABC;
3. Evaluasi atas Pengendalian Sistem Aplikasi pada PT ABC;
4. Evaluasi atas Pengendalian Sistem X pada PT ABC;
5. Evaluasi atas Pengendalian Proyek Pengembangan Sistem X pada PT ABC;
6. Evaluasi atas Kompetensi Auditor Sistem Informasi pada Divisi Audit di PT X.
Yang juga harus dipahami oleh para mahasiswa adalah mengenai pengertian “standar profesi audit sistem informasi” dan perbedaannya dengan “standar audit sistem informasi”. Kedua hal ini adalah dua hal yang berbeda. Standar profesi audit sistem informasi adalah standar yang diterbitkan oleh organisasi profesi audit sistem informasi. Standar profesi ini mengikat diri para anggota profesi tertentu. Standar profesi ini harus dijadikan acuan para anggota profesi dalam berinteraksi dengan pihak pemberi penugasan, objek yang diaudit, dan lingkungannya, baik selama proses audit atau setelah proses audit. Jika melanggar standar profesi ini, seorang anggota profesi dapat dikenakan sanksi oleh organisasinya, baik sanksi ringan berupa skorsing ataupun sanksi berat berupa pemecatan dari keanggotaan profesi.
Di sisi lain, standar audit adalah “kriteria atau indikator” yang dijadikan dasar oleh seorang auditor sistem informasi dalam menilai suatu sistem informasi apakah sesuai dengan kriteria atau indikator yang telah ditentukan atau disepakati sebelumnya. Kriteria atau indikator ini biasanya diterbitkan oleh organisasi yang berwenang untuk dijadikan acuan oleh suatu perusahaan atau organisasi. Implementasi kriteria atau indikator ini ada yang bersifat wajib (mandatory) dan ada juga yang bersifat sukarela (volunteer).
Sebagai contoh, Bank Indonesia dapat menerbitkan aturan mengenai sistem back-up bagi bank-bank di Indonesia. Aturan yang diterbitkan oleh Bank Indonesia ini bersifat mandatory untuk melindungi para nasabah dan kepercayaan masyarakat terhadap bank. Namun, bank-bank di Indonesia juga dapat mengikuti aturan pada Basel II. Hanya saja, implementasi Basel II tersebut bersifat sukarela karena aturan-aturan yang ada di Basel II belum wajib ditaati oleh bank-bank yang ada di Indonesia (kecuali beberapa bank asing). Secara jelas, perbedaan antara “standar profesi audit sistem informasi” dan “standar audit sistem informasi” tampak dalam Gambar 2.
Gambar 2: Perbandingan Standar Profesi Audit Sistem Informasi dan Standar Audit Sistem Informasi
Untuk memudahkan para mahasiswa dalam menyusun skripsi, maka suatu skripsi dengan topik audit sistem informasi minimal harus memuat hal-hal berikut pada masing-masing isi bab yang disusunnya.
Bab I Pendahuluan
Pada Bab ini, mahasiswa harus menguraikan latar belakang, tujuan, dan manfaat skripsi yang disusunnya beserta metodologi penelitiannya. Dalam latar belakang terutama harus dijelaskan alasan penulis memilih judul skripsi yang diajukan. Pada alasan pemilihan judul harus ditegaskan permasalahan yang ditemui (baik permasalahan saat ini maupun potensi permasalahan) sehingga penulis memilih judul skripsi tersebut.
Dalam metodologi penelitian harus ditekankan bahwa metodologi yang digunakan adalah pendekatan audit, yaitu persiapan audit, pelaksanaan audit, dan pelaporan audit. Dalam persiapan audit, harus diuraikan program audit yang digunakan. Program audit agar didokumentasikan dalam lampiran.
Dalam pelaksanaan audit, harus diuraikan teknik yang digunakan, seperti interview, penyebaran kuesioner, observasi, dan sebagainya. Contoh panduan wawancara, contoh kuesioner, dan dokumentasi hasil observasi harus disajikan dalam lampiran.
Bab II Landasan Teori
Pada Bab ini, mahasiswa harus menguraikan referensi yang terkait dengan topik penyusunan skiripsi, terutama sekali referensi mengenai definisi sistem yang akan dijadikan objek studi. Jika objek yang diaudit adalah customer relationship management (CRM) system pada sebuah perusahaan, misalnya, maka harus diuraikan referensi mengenai CRM system.
Pada Bab ini, mahasiswa juga harus menguraikan indikator/kriteria audit yang digunakan pada proses audit, misalnya indikator/kriteria Cobit, COSO, atau ITIL.
Bab III Sistem yang Berjalan
Pada Bab ini, mahasiswa harus menguraikan gambaran umum perusahaan, seperti latar belakang pendirian, sejarah, komposisi pemegang saham, struktur organisasi, dan uraian tugas. Selanjutnya, mahasiswa harus menguraikan gambaran umum mengenai sistem yang dijadikan objek studi. Dalam gambaran umum, harus diuraikan sistem aplikasi yang digunakan, fungsi-fungsi apa yang ada pada aplikasi tersebut, apa saja masukannya, bagaimana proses yang berjalan, serta keluaran-keluaran dari sistem aplikasi tersebut. Dalam uraian mengenai sistem aplikasi ini juga harus diinformasikan mengenai infrastruktur teknologi untuk menjalankan sistem aplikasi tersebut, seperti software yang digunakan (baik untuk database maupun pembuatan aplikasinya/interface), konfigurasi jaringan, perangkat hardware yang digunakan (baik server maupun client), serta banyaknya user yang menggunakan sistem. Gambaran mengenai proses yang berjalan agar disajikan dalam bentuk narasi dan diagram (baik DFD fisik, system flowchart, dan rich picture).
Dalam bab ini juga harus disajikan ikhtisar mengenai kondisi pengendalian yang berjalan, yang diperoleh dari wawancara, penyebaran kuesioner, dan observasi.
Contoh interface sistem aplikasi berdasarkan masing-masing fungsinya, panduan wawancara, contoh kuesioner, dan hasil observasi—baik berupa contoh dokumen-dokumen masukan dan keluaran, tabel-tabel, tabulasi kondisi pengendalian, gambar-gambar, audit program, dan sejenisnya—agar dimasukkan dalam lampiran.
Bab IV Evaluasi Sistem
Pada bab ini, mahasiswa harus melakukan analisis dengan membandingkan antara kondisi pengendalian yang berjalan dibandingkan dengan indikator/kriteria yang digunakan pada Bab III. Mahasiswa harus membuat pengkategorian atas temuan-temuan yang ditemui berdasarkan perspektif tertentu, misalnya perspektik manajemen SDM, prosedur kerja, dan infrastruktur teknologi informasi. Atau, dapat juga berdasarkan perspektif pengendalian umum dan pengendalian aplikasi jika menggunakan kriteria dari COSO.
Setelah itu, mahasiswa harus menganalisis penyebab-penyebab kondisi pengendalian tidak sesuai dengan indikator/kriteria, akibatnya (baik yang telah terjadi atau potensinya), dan rekomendasinya.
Alternatif lain dalam analisis, mahasiswa melakukan penilaian risiko (risk assessment) atas setiap temuan tersebut dengan melihat besarnya pengaruh (impact) dan kemungkinan terjadinya (likelihood). Kemudian, mahasiswa mengidentifikasi pengendalian yang sudah ada untuk meminimalkan risiko tersebut, yang dilihat dari aspek perancangan (design) dan efektivitas (effectiveness) implementasi pengendaliannya. Setelah itu, mahasiswa menilai tingkat masing-masing risiko (rendah, sedang, atau tinggi). Jika ternyata tingkat risiko tersebut tidak dapat diterima (misalnya tinggi), mahasiswa harus memberikan rekomendasi action plan untuk meminimalkan risiko tersebut.
Tabel penilaian risiko agar ditaruh dalam lampiran. Mahasiswa juga disarankan untuk menyusun contoh laporan hasil evaluasi yang disajikan pada lampiran.
Bab V Simpulan dan Saran
Pada Bab ini, mahasiswa menguraikan simpulan dan sarannya. Simpulan dan saran agar dapat disajikan secara terkelompok dan dimulai dari perpektif keseluruhan, yaitu bagaimana simpulan evaluasi mahasiswa terhadap sistem yang dijadikan objek studi. Setelah itu, baru diuraikan simpulan yang lebih rinci, berdasarkan pengelompokannya. Misalnya, berdasarkan pengendalian umum dan pengendalian aplikasi. Atau, pengelompokan berdasarkan manajemen SDM, prosedur, dan infrastruktur.

PENUTUP
Demikian panduan ini disusun. Diharapkan setelah membaca panduan ini, mahasiswa, para pembimbing, dan para penguji dapat memiliki persepsi yang sama tentang topik skripsi audit sistem informasi dan semakin meningkatkan kualitas penyusunan skripsi di lingkungan Universitas Bina Nusantara.
Pertanyaan yang berhubungan dengan panduan ini dapat ditujukan ke:
Ketua Program Studi Komputerisasi Universitas Bina Nusantara
Email: yanthi@binus.ac.id
Atau penyusun panduan ini di rmharahap@iasii.or.id.