Nama: Nikie Kinarya Sabila
NPM: 195120048
Prodi: S1-Teknologi Informasi
MK: Audit Sistem Informasi
Judul Article :
Audit Sistem Informasi : Chapter 01 – Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Pengertian Audit Sistem Informasi Menurut Para Ahli
Berikut ini terdapat beberapa pengertian audit sistem informasi menurut para ahli, terdiri atas:
Menurut Ron Weber (1999,10)
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Menurut Alvin A. Arens dan James K. Loebbecke
Audit Sistem Informasi adalah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan kriteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
Tahapan Audit Sistem Informasi
Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:
1. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.
2. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.
3. Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
4. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests OfBalances or Overal Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.
5. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan.
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.
Jenis-Jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1. Audit Laporan Keuangan “Financial Statement Audit”
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan “apakah sesuai dengan standar akuntansi keuangan serta tidak menyelah uji materialitas”. Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
Audit Operasional “Operational Audit”
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis antara lain:
Post Implementation Audit “Audit Setelah Implementasi”
Audit memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya “efektif” dan telag dijalankan dengan sumber daya optimal “efisien”. Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilajutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu di modifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi sehingga auditor dapat mengevaluasi apakah sistem yang sudah dimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Concurrent Audit “Audit Secara Bersama”
Auditor menjadi anggota dalam tim pengembangan sistem “system development team”, mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
Concurrent Audits “Audit Secara Bersama-sama”
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi “pusat/instalasi komputer” apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan perusahan tersebut secara keseluruhan. Saat melakukan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi dan ekonomisnya sistem.
Resiko Audit Sistem Informasi
Berikut ini terdapat beberapa resiko audit sistem informasi, terdiri atas:
1. Resiko Inherent – Atau ‘Inherent Risk’ (IR)
Resiko Inherent – Atau ‘Inherent Risk’ (IR) adalah resiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.
2. Resiko Pengendalian – Atau ‘Control Risk’ (CR)
Resiko Pengendalian – Atau ‘Control Risk’ (CR) adalah resiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salah saji bersifat material atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.
3. Resiko Deteksi – Atau ‘Detection Risk’ (DR)
Resiko Deteksi – Atau ‘Detection Risk’ (DR) adalah resiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).
Tidak ada komentar:
Posting Komentar