Audit Sistem Informasi
Definisi
Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
Tujuan
1.
Mengamankan
Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2.
Menjaga
Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga
Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4.
Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
5.
Ekonomis
Ekonomis
mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk
mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan
ekonomi.
Jenis
Audit Sistem Informasi
1.
AUDIT
LAPORAN KEUANGAN
Audit
laporan keuangan (Financial Statement Audit) adalah audit yang dilakukan untuk
mengetahui tingkat kewajaran laporan keuangan yang disajikan perusahaan. Jika
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer maka audit dilakukan pada sistem infoemasi akuntansi, apakah proses
atau mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dandata sudah substansif.
2.
AUDIT
OPERASIONAL
Terdapat 3
jenis Audit Operasional (Operational Audit), diantaranya yaitu:
a)
Post
Implementation Audit
Pelaksanaan post implementation audit atau audit setelah implementasi ini dilakukan oleh auditor dengan cara menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor bisa mengevaluasi apakah sistem yang diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan jika sudah tidak sesuai dengan kebutuhan atau mengandung kesalahan.
Pelaksanaan post implementation audit atau audit setelah implementasi ini dilakukan oleh auditor dengan cara menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor bisa mengevaluasi apakah sistem yang diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan jika sudah tidak sesuai dengan kebutuhan atau mengandung kesalahan.
b)
Concurrent
Audit (Audit bersama)
Auditor menjadi tim pengembang sistem, auditor membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh analisis, designer dan programmer dan akan diterapkan.
Auditor menjadi tim pengembang sistem, auditor membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh analisis, designer dan programmer dan akan diterapkan.
c)
Concurrent
Audits (Audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakan sudah dikelola dengan baik, apakah kontrol pengembangan sistem secara keseluruhan telah dilaksanakan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakan sudah dikelola dengan baik, apakah kontrol pengembangan sistem secara keseluruhan telah dilaksanakan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam
mengaudit sistem komputerisasi yang ada, dilakukan evaluasi secara keseluruhan.
ketika melakukan pengujian, digunakan bukti untuk menarik kesimpulan dan
memberikan rekomendasi pada menajemen mengenai hal yang berhubungan dengan
efektifitas, efisiaensi dan ekonomisnya sistem.
Ruang
Lingkup Audit Sistem Informasi
Ruang lingkup
mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian
marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan
pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua
bagian yakni:
a)
Pengendalian
Umum (General Control) mencakup pengendalian manajemen keamanan dan
pengendalian manajemen operasi.
b)
Pengendalian
Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian
input dan pengendalian output.
Komentar
Posting Komentar