Pengertian Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) / Computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu
sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik
atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga
efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi Menurut Para Ahli
- Alvin A. Arens dan James K. Loebbecke
Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke adalah auditing is the accumolation and evaluation of evidence about information to determite and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillfull autonomous individual - Ron Weber (1999)
Pengertian audit sistem informasi menurut Ron Weber adalah System information auditing is the process of collecting and evaluating evidence to determite whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achived effectively and uses resources efficiently. Artinya Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Tujuan Audit Sistem Informasi
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama,
antara lain:
- Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance). - Performance Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:Untuk memeriksa
kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga
keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung
perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan
atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan
menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi
adalah :
- Pengamanan Aset
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan. - Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas 34 data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian - Efektifitas Sistem
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal. - Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal. - Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
Jenis-Jenis Audit Sitem Informasi
Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah :\
- Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif. - Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain : - Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang 34 diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan. - Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Tahapan Audit Sistem Informasi
- Perencanaan (Planning) Meliputi aktivitas utama, yakni :
- Menetapkan ruang lingkup dan tujuan audit.
- Mengorganisasikan tim audit.
- Memahami tentang oprasi bisnis klien.
- Mengkaji ualgn hasil audit sebelumnya.
- Menyiapkan program audit Pemeriksaan Lapangan (Field Work).
- Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini bisa dilakukan dengan cara penerapan metode pengumpulan data yakni wawancara, quisioner atau melakukan survey.
- Pelaporan (Reporting)
- Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut perhitungan maturity level. Di tahapan ini akan dilakukan pemberian informasi dalam bentuk hasil-hasil dari audit.
- Tindak Lanjut (Follow Up)
- Tahapan ini dilakukan dengan pemberian laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti, untuk kemudian wewenang perbaikan menjadi tanggung jawah manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli
pada bagian marketing penerimaan order hingga pembuatan laporan penjualan.
Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi
menjadi dua bagian yakni :
- Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
- Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Manfaat Audit
Manfaat Bagi Mahasiswa :
- Dapat meninjau pelayanan dari bidang tata usaha apakah sudah berjalan dengan baik.
- Menambah wawasan dan pengalaman yang dapat dipergunakan untuk bekal masa depan.
- Semoga dapat memenuhi Tugas Mandiri yang diberikan oleh Dosen Audit Sistem informasi.
Kesimpulan
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Referensi
Comments
Post a Comment