Pengertian, Tujuan, Jenis dan Tahapan Audit Sistem Informasi
Audit Sistem Informasi – Pada artikel kali ini akan diberikan penjelasan dan ulasan tentang Audit Sistem Informasi. Penjelasn dalam artikel ini meliputi pengertian audit sistem informasi, tujuan audit sistem informasi, jenis – jenis audit sistem informasi, tahapan audit sistem informasi dan ruang lingkup audit sistem informasi dengan pembahasan lengkap dan mudah dipahami. Untuk lebih jelasnya silakan simak ulasan lengkap tentang Audit Sistem Informasi dibawah ini dengan seksama.
1. Pengertian Audit Sistem Informasi
Audit sistem informasi atau Information System Audit atau disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit adalah suatu proses pengumpulan data dan dipindahkannya bukti untuk mengetahui serta menetapkan suatu sistem aplikasi yang komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan. Serta untuk mengetahui seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi Menurut Para Ahli
- Menurut Alvin A. Arens dan James K. Loebbecke – audit merupakan akumulasi dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan tingkat korespondensi antara informasi dan menetapkan kriteria. Dimana pemeriksaan harus diselesaikan oleh individu otonom yang terampil.
- Menurut Ron Weber – Audit sistem informasi merupakan suatu proses mengumpulkan dan mengevaluasi bukti. Dimana bukti tersebut untuk menentukan apakah sistem komputer dapat melindungi aset, dapat mempertahankan integritas data, dapat memungkinkan tujuan organisasi dapat mencapai secara efektif dan dapat menggunakan sumber daya secara efisien.
2. Tujuan Audit Sistem Informasi
Tujuan dari audit sistem informasi dibagi menjadi 2 kelompok utama, yaitu :
- Conformance (kesesuaian)
- Performance
Secara umum Tujuan dari Audit Sistem Informasi adalah:
- Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
- Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Ron Weber menyatakan ada 5 tujuan audit sistem informasi yaitu:
- Pengamanan Aset
- Menjaga Integritas Data
- Efektifitas Sistem
- Efisiensi Sistem
- Ekonomis
3. Jenis-Jenis Audit Sitem Informasi
Berikut beberapa jenis audit sistem informasi, antara lain yaitu:
Audit Laporan Keuangan
Financial Statement Audit merupakan proses audit yang dijalankan untuk mencari tahu tingkatan kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.
Audit Operasional
Audit operasional (Operational Audit) mempunyai 3 jenis audit, antara lain yaitu:
- Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalankan oleh auditor, agar auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan - Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan. - Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem komputer sudah dikelola dan dioperasikan dengan baik.
4. Tahapan Audit Sistem Informasi
Menurut Gallegos dalam bukunya “Audit And Control Of Information System” menyatakan audit sistem informasi meliputi beberapa tahapan yakni:
Perencanaan (Planning)
Meliputi aktivitas utama, yakni:
- Menetapkan ruang lingkup dan tujuan audit
- Mengorganisasikan tim audit
- Memahami tentang oprasi bisnis klien
- Mengkaji ualgn hasil audit sebelumnya
- Menyiapkan program audit
Pemeriksaan Lapangan (Field Work)
Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini dapat dilakukan dengan cara menerapkan sebuah metode pengumpulan data yaitu dengan cara wawancara, quisioner atau melakukan survey.
Pelaporan (Reporting)
Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut perhitungan maturity level. Pada tahapan ini akan dilakukan pemberian informasi dalam bentuk dari hasil audit.
Tindak Lanjut (Follow Up)
Tahapan ini dilakukan dengan cara memberikan laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti. Kemudian wewenang perbaikan menjadi tanggung jawab dari manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.
5. Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan dalam pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi 2 bagian yaitu:
- Pengendalian Umum atau General Control – pengendalian ini mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
- Pengendalian Aplikasi (Aplication Control) – pengendalian ini mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Demikianlah penjelasan tentang Audit Sistem Informasi semoga bermanfaat dan dapat menambah wawasan dan pengetahuan kalian.
Baca juga:
