Audit Sistem Informasi adalah sebuah proses yang
sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan
bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat
mencapai tujuannya
- Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi adalah untuk meninjau
dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi:
Perlengkapan keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi,
atau penghancuran.
Pengembangan dan perolehan program dilaksanakan
sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
Modifikasi program dilaksanakan dengan otorisasi dan
persetujuan pihak manajemen.
Pemrosesan transaksi, file, laporan, dan catatan
komputer lainnya telah akurat dan lengkap.
Data sumber yang tidak akurat. atau yang tidak
memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
File data komputer telah akurat, lengkap, dan dijaga
kerahasiaannya.
- Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan
berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai
berikut :
1. Tahap
pemeriksaan pendahuluan
2. Tahap
pemeriksaan rinci.
3. Tahap
pengujian kesesuaian.
4. Tahap
pengujian kebenaran bukti.
5. Tahap
penilaian secara umum atas hasil pengujian.
1. Tahap
Pemeriksaan Pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian
yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur
organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit
merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian
intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting
dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap Pemeriksaan
Rinci.
Pada tahap ini auditnya berupaya mendapatkan
informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam
sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada
akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
3. Tahap
Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara
terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file
data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis
data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data.
Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui
integritas dan keandalan data itu sendiri.
4. Tahap
Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah
untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang
dilakukan adalah (Davis at.all. 1981) :
1. Mengidentifikasi
kesalahan dalam pemrosesan data
2. Menilai
kualitas data
3. Mengidentifikasi
ketidakkonsistenan data
4. Membandingkan
data dengan perhitungan fisik
5. Konfirmasi
data dengan sumber-sumber dari luar perusahaan.
5. Tahap
Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat
memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung
informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi
auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem
informasi, dan (c) pengendalian yang sudah diprogram.
- Pengumpulan Data Audit
a) Observasi (Pengamatan)
Observasi atau pengamatan adalah cara memeriksa
dengan menggunakan panca indera terutama mata, yang dilakukan secara kontinyu
selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau masalah.
b) Wawancara, Tanya Jawab
(Interview)
Wawancara merupakan teknik pemeriksaan berupa tanya
jawab secara langsung antara auditor dengan auditee untuk memperoleh bahan
bukti audit
c) Kuesioner (Tanya-Jawab
Tertulis)
Cara tanya jawab yang mudah dan praktis adalah
dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat pengantar
beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan
(sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).
d) Konfirmasi
Konfirmasi merupakan upaya untuk memperoleh
informasi/penegasan dari sumber lain yang independen, baik secara lisan maupun
tertulis dalam rangka pembuktian pemeriksaan.
e) Inspeksi Fisik
Inspeksi merupakan cara memeriksa dengan memakai
panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau
suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa uantuk
memperoleh bukti-bukti secara langsung; kata langsung di sini berarti pemeriksa
sendiri harus berada di tempat dimana keadaan atau masalah tersebut ingin
dibuktikan.
f) Prosedur Analisis
Analisis artinya memecah tau menguraikan suatu
keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan bagian
tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang
lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu
unsur dengan unsur lainnya.
g) Perbandingan
Perbandingan adalah usaha mencari kesamaan dan
perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap
kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan
seperti:
· Membandingkan
realisasi penerimaan/pengeluaran dengan jumlah menurun anggaran
· Membandingkan
pelaksanaan sebenarnya di bidang keuangan dengan pelaksanaan di waktu-waktu
yang lalu dengan patokan lainnya yang dipakai oleh badan usaha yang
bersangkutan
h) Penelaahan Dokumen
Pada umumnya cukup banyak dokumen yang trsedia pada
suatu organisasi untuk ditelaah: bagan arus, bagan organisasi, manual prosedur,
manual operasi, manual referensi, netulen rapat, surat perjanjian, dan
catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa dengan mudah
diperoleh bisa pula sangat sulit, tergantung pada masing-masing organisasi.
Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat diperoleh di
perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen harus dikumpulkan
satu per satu lebih dulu. Jika mungkin, dokumen-dokumen penting harus ditelaah
sebelum melakukan wawancara. Terutama untuk bagan akun, bagan organisasi, dan
notulen rapat dewan direksi. Dokumen-dokumen ini dapat membantu untuk
memperoleh pemahaman menyeluruh mengenai organisasi.
Sumber :
https://barim165.wordpress.com/2016/08/22/pengertian-audit-sistem-informasi/
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://juliocaesarz.blogspot.co.id/2014/02/tahapan-audit-sistem-informasi.html
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
Tidak ada komentar:
Posting Komentar