Share Your Ideas !

Talk Less Do More
Follow Me

AUDIT SISTEM INFORMASI



By  Z     12:23 AM     

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif  dan menggunakan sumberdaya secara efisien).

Tujuan Audit Sistem informasi

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Tahapan Audit Sistem Informasi

Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
§  Perencanaan meliputi beberapa aktivitas utama, yaitu:
§  Penetapan ruang lingkup dan tujuan audit
§  Pengorganisasian tim audit
§  Pemahaman mengenai operasi bisnis klien
§  Kaji ulang hasil audit sebelumnya
§  Penyiapan program audit

Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

 Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

Jenis-jenis Audit Sistem Informasi

Menurut Weber, R. (2001), ada beberapa jenis-jenis dalam audit sistem informasi, yaitu sebagai berikut:
  • Audit Secara Bersamaan (Concurrent Audit)

Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimpilakasikan.

  •  Audit Setelah Implementasi (Post Implementation Audit)

Audit membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.

  • Audit Umum (General Audit)

Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.



Pendekatan Audit Sistem Informasi
  • Pendekatan temuan (Exposures Approach),
Fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).
  • Pendekatan kendali (Control Approach),

Fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).

Pengumpulan Data


Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu,
  • audit around computer,
  • audit through computer dan
  • audit with computer,


Instrumen Pengumpulan Bukti Audit

Bukti audit diperoleh dari pihak – pihak terkait, dikumpulkan dengan sebagai cara, antara lain : kuesioner, pengamatan atau obsevasi (pengamatan dilakukan ditekankan pada TI, yang mencakup system application, data center dan infratructur), wawancara, review dokumentasi, pemeriksaan fisik, analytical review procedure, tes/pengujian, penjelasan pihak ketiga/ahli dan sebagainya.

Jenis Bukti Audit

Bukti audit dapat dikategorikan dengan beberapa cara, antara lain:

a)    bukti langsung/bukti tidak langsung

Bukti langsung adalah bukti audit bersifat fakta atau dokumen sah yang langsung terkait dengan kegiatan pemeriksaan. Contoh ialah: sertifikat hak milik tanah jika auditor menguji keabsahan kepemilikan tanah auditee atau biaya pos tertentu berupa bukti pembelian dan pembayaran sah aslinya. Sedangkan bukti tidak langsung misalnya ialah bukti yang harus disimpulkan sendiri oleh auditor berdasarkan bahan bukti tertentu. Contoh misalnya untuk memeriksa apakah suatu mesin benar-benar telah diperbaiki sehingga kondisinya sesuai yang dilaporkan harus disimpulkan sendiri oleh auditor.

b)    bukti utama (primer)/sekunder

bukti utama ialah misalnya surat perjanjian atau kontrak, surat asli utang piutang dari pelanggan, rekening koran dari bank. Sedangkan bukti sekunder misalnya adalah bila surat-surat tersebut bukan yang Sali melaikan copy, dan bahkan kadang-kadang sudah dengan coretan tambahan dengan pen tulisan tangan.

c)    fakta atau informasi dan hasil analisis

d)    record/testimonial evidence.

Instrumen Pemeriksaan

a)    Observasi (Pengamatan)
Observasi atau pengamatan adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara kontinyu selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau masalah.
b)    Wawancara, Tanya Jawab (Interview)
Wawancara merupakan teknik pemeriksaan berupa tanya jawab secara langsung antara auditor dengan auditee untuk memperoleh bahan bukti audit
c)    Kuesioner (Tanya-Jawab Tertulis)
Cara tanya jawab yang mudah dan praktis adalah dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan (sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).
d)    Konfirmasi
Konfirmasi merupakan upaya untuk memperoleh informasi/penegasan dari sumber lain yang independen, baik secara lisan maupun tertulis dalam rangka pembuktian pemeriksaan.
e)    Inspeksi Fisik
Inspeksi merupakan cara memeriksa dengan memakai panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa uantuk memperoleh bukti-bukti secara langsung; kata langsung di sini berarti pemeriksa sendiri harus berada di tempat dimana keadaan atau masalah tersebut ingin dibuktikan.
f)     Prosedur Analisis
Analisis artinya memecah tau menguraikan suatu keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.
g)    Perbandingan
Perbandingan adalah usaha mencari kesamaan dan perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan seperti:
§  Membandingkan realisasi penerimaan/pengeluaran dengan jumlah menurun anggaran
§  Membandingkan pelaksanaan sebenarnya di bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan lainnya yang dipakai oleh badan usaha yang bersangkutan
h)   Penelaahan Dokumen
Pada umumnya cukup banyak dokumen yang trsedia pada suatu organisasi untuk ditelaah: bagan arus, bagan organisasi, manual prosedur, manual operasi, manual referensi, netulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa dengan mudah diperoleh bisa pula sangat sulit, tergantung pada masing-masing organisasi. Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat diperoleh di perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen harus dikumpulkan satu per satu lebih dulu. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum melakukan wawancara. Terutama untuk bagan akun, bagan organisasi, dan notulen rapat dewan direksi. Dokumen-dokumen ini dapat membantu untuk memperoleh pemahaman menyeluruh mengenai organisasi.

Refrensi:
https://www.slideshare.net/Hermanefendi4/kontrol-dan-audit-sistem-informasi?from_action=save
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html


About Z

I'am good man . thank you .

No comments:

Post a Comment


Contact Form

Name

Email *

Message *

Translate