Audit
Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti
untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern
yang memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Audit Sistem Informasi dilakukan untuk:
Audit Sistem Informasi dilakukan untuk:
- Apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
- Apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
- Apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
Dalam melaksanakan Audit sistem informasi, seorang auditor
harus memastikan tujuan-tujuan berikut ini terpenuhi.
- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Tujuan Audit Sistem informasi
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Jenis-Jenis Audit
Sitem Informasi
Ada beberapa jenis atau tipe dari audit sistem informasi,
antara lain adalah:
1. Audit Laporan
Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan
audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang
disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah
sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi
akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah
selsai, pengendalian umum sistem memadai dan data yang telah substansif.
2. Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara
lain:
1. Post Implementation Audit
Pelaksanaan post implementasi audit atau
audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan,
pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat
mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau
diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan
atua mengandung kesalahan.
2. Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem,
auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya
sistem yang dibangun oleh analisis, desingner dan programmer dan akan
diterapkan.
3. Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit
fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik,
apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan
baik, apakah sistem komputersudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi yang ada,
dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian, dimanfaatkan
bukti menarik kesimpulan dan memberikan rekomentasi terhadap manajemen tentang
hal yang berkaitan dengan efektititas, efisiensi dan ekonomisnya sistem.
Jenis-Jenis Audit
- Audit Keuangan Audit adalah audit yang dilakukan pada laporan keuangan suatu entitas (perusahaan ataupun organisasi) yang akan menghasilkan pendapat atau opini dari pihak ketiga mengenai relevansi, akurasi dan kelengkapan laporan-laporan tersebut.
- Audit Operasional Audit Operasional adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi strandar dan metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas dan keekonomisan.
- Audit Ketaatan Audit adalah proses kerja yang menentukan apakah pihak yang diaudit sudah mengikuti prosedur, standar dan juga aturan tertentu yang telah ditetapkan oleh pihak yang berwnang.
- Audit Investigasi adalah serangkaian kegiatan mengenali, identify atau mengidentifikasi, dan examine atau menguji secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan atau organisasi atau negara atau daerah).
Metode yang dimiliki
audit
1.) Cobit .
2.) ISO .
3.) ITIL
EFEKTIVITAS AUDIT
berkaitan dengan pencapaian tujuan, efektivitas berarti
menyediakan jasa-jasa yang benar sehingga memungkinkan pihak yang berwenang
untuk mengimplementasikan kebijakan dan tujuannya.
Tujuan audit efektivitas adalah untuk:
1. Menentukan tingkat
pencapaian hasil atau manfaat yang diinginkan.
2. Menentukan kesesuaian
hasil dengan tujuan yang ditetapkan sebelumnya.
3. Menentukan apakah
entitas yang diaudit telah mempertimbangkan alternatif lain yang memberikan hasil yang sama dengan biaya yang paling rendah.
Untuk mengukur efektivitas suatu kegiatan harus didasarkan
pada kriteria yang telah ditetapkan sebelumnya, jika belum tersedia maka
auditor bekerja sama dengan manajemen dan badan pembuat keputusan untuk
menghasilkan kriteria tersebut dengan berpedoman pada pelaksanaan suatu
program, beberapa alternatif yang dapat digunakan untuk mengevaluasi
pelaksanaan suatu program yaitu :
- Proksi untuk mengukur dampak/pengaruh.
- Evaluasi oleh konsumen.
- Evaluasi yang menitik beratkan pada proses bukan hasil.
Hal yang perlu dipertimbangkan dalam pelaksanaan evaluasi
suatu program :
- Apakah ada pengaruh dari program tersebut.
- Apakah program tersebut relevan / realistic.
- Apakah program telah mencapai tujuan yang telah
ditetapkan.
Prasyarat yang harus dipenuhi dalam audit kinerja yaitu :
1. Auditor (orang/lembaga
yang melakukan audit), auditee (pihak yang diaudit), recipient (pihak yang menerima hasil audit).
2. Hubungan akuntabilitas
antara auditee dan audit recipient
3. Independensi antara
auditor dan auditee
4. Pengujian dan evaluasi
tertentu atas aktivitas yang menjadi tanggung jawab auditee oleh auditor untuk audit recipient.
Tidak ada komentar:
Posting Komentar