Audit Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem
aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem
pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi
dengan baik dan tidak disalah gunakan, apakah mampu menjaga
integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan
sistem informasi berbasis komputer.
Tujuan dari pelaksanaan audit adalah
untuk me-review dan mengevaluasi keandalan pengendalian internal yang
dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya
pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system
informasi penjualan, mengumpulkan bukti-bukti yang berkaitan dengan audit
untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta
perlindungan terhadap asset perusahaan.
Tujuan audit sistem informasi menurut Ron Weber tujuan
audit yaitu :
Mengamankan asset
Menjaga integritas data
Menjaga efektivitas sistem
Mencapai efisiensi
sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai
berikut :
1. Mengamankan aset,
aset (activa) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
2. Menjaga integritas data, integritas data merupakan
konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan
dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi
tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga efektivitas sistem, sistem informasi dikatakan
efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai
efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user). Selanjutnya, untuk menilai apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya
pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor
untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat
juga dilaksanakan pada tahap perencanaan sistem (system design). Hal
ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya,
manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh
pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai
dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
4. Mencapai efisiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Tahapan Audit
Tahapan audit menurut Gallegos. Dalam bukunya "Audit
and Control of Information System"
yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut.
1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari
hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta
strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
Perencanaan meliputi beberapa aktivitas utama, yaitu:
· Penetapan
ruang lingkup dan tujuan audit
· Pengorganisasian
tim audit
· Pemahaman
mengenai operasi bisnis klien
· Kaji
ulang hasil audit sebelumnya
· Penyiapan
program audit
2. Pemeriksaan
Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah
pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan
pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai
metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke
lokasi penelitian.
3. Pelaporan
(Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat
data yang akan diproses untuk dihitung berdasarkan perhitungan maturity
level. Pada tahap ini yang akan dilakukan
memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level
dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil
penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan
kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan
menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.
4. Tindak
Lanjut (Follow Up)
Tahap ini yang dilakukan adalah
memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada
pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan
menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan
atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Pengumpulan Data
Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit
seperti Direktur, bagian operasional, bagian marketing, bagian accounting.
Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :
Observasi (Pengamatan)
Dengan melakukan pengamatan secara langsung terhadap
perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan
gambaran umum tentang perusahaan tersebut.
Wawancara
Melakukan Tanya jawab secara langsung dengan pihak
terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang
ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan
setiap hari.
Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada
karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan
langsung secara terbuka.
SUMBER:
http://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/
http://irwantricahyono.blogspot.co.id/2016/03/makalah-audit-sistem-informasi.html
http://ridwansantosoug.blogspot.co.id/2014/11/pengertian-audit-sistem-informasi.html
http://leoadi27.blogspot.co.id/2016/04/
Tidak ada komentar:
Posting Komentar