Pengertian Audit Sistem
Informasi
Ron Weber (1999,10) mengemukakan
bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti - bukti untuk menentukan apakah sistem komputer dapat mengamankan
aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi
secara efektif dan menggunakan sumberdaya secara efisien”.
Kinerja yang di
lakukan
a. Perencanaan Audit (Planning
The Audit)
b. Pengujian Pengendalian (Test
Of Controls)
c. Pengujian Transaksi (Test Of
Transaction)
d. Pengujian
Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
e. Penyelesaian / Pengakhiran Audit (Completion
Of The Audit)
a. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama
dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan
investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat
diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan
informasi latar belakang klien, mengerti tentang masalah hukum klien dan
melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien
dan mengidentifikasikanresiko audit.
b. Pengujian Pengendalian (Test Of Controls)
Auditor
melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada
level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk
mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah
identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan
evaluasi yang spesifik.
c. Pengujian Transaksi (Test Of Transaction)
Auditor
menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau
proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan
pencatatan material pada laporan keuangan. Tes transaksi ini termasuk
menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests
Of Balances or Overal Result)
Untuk
mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan
adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang
digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan
perhitungan ulang aktiva tetap.
e. Penyelesaian / Pengakhiran Audit (Completion Of
The Audit)
Pada
fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan
terhadap bukti yang ada agar dapat dijadikan laporan.
Lingkup Audit Sistem Informasi pada umumnya difokuskan
kepada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi,
Informasi, Infrastruktur dan Personil.
Langkah-langkah Audit
Sistem memperbaiki Kualitas
Audit merupakan suatu
proses yang sistematis, yaitu berupa rangkaian, langkah atau prosedur yang
logis dan terorganisasi. Untuk itu, audit dilaksanakan secara berurutan sesuai
dengan langkah yang telah direncanakan, terorganisasi, dan bertujuan. Audit
sistem kepastian kualitas dapat mengikuti langkah-langkah berikut:
1) Perencanaan audit
Pada tahap ini
seorang auditor melakukan identifikasi terhadap tujuan atau sasaran organisasi.
Pernyataan tujuan dapat mempertegas fokus audit. Mengikuti pernyataan tujuan
ini, perencanaan audit dapat mengidentifikasi 5W + H yaitu: siapa (who), apa
(what), di mana (where), kapan (when), mengapa (why), dan bagaimana (how)
berkaitan dengan objek audit.
2) Pelaksanaan audit
Pelaksanaan audit
diawali dengan mereview atau memeriksa proses, produk, atau sistem. Proses
audit melibatkan wawancara dan investigasi untuk mengembangkan temuan yang
didapat serta evaluasi untuk menghubungkan temuan-temuan tersebut dengan
kriteria audit yang telah ditetapkan. Dalam hal ini, auditor memerlukan akses
informasi terhadap sistem manajemen kualitas yang digunakan saat ini, prosedur
pengoperasian peralatan, catatan-catatan pemeliharaan, historis inspeksi, atau
dokumen perencanaan. Kecukupan data dan informasi yang berhubungan dengan ruang
lingkup audit sangat penting dan menentukan kesuksesan pelaksanaan audit.
Selama mereview proses,
auditor mendokumentasikan berbagai temuan auditnya dalam kertas kerja audit,
yang nantinya akan disajikan dalam ringkasan umum yang akan dibahas pada
pertemuan akhir dengan berbagai pihak terkait. Auditor kemudian menyajikan
laporan tertulis, yang mencatat temuan-temuan audit, kesimpulan audit, dan
rekomendasi yang diberikan.
3) Memahami hasil audit
Hasil audit
menyajikan informasi tentang kekuatan, kelemahan, dan beberapa bagian yang
membutuhkan peningkatan dalam organisasi yang diaudit. Laporan hasil audit yang
disampaikan auditor memuat kesimpulan hasil audit yang didukung bukti audit dan
rekomendasi yang diberikan untuk peningkatan hal-hal yang masih perlu
diperbaiki.
4) Tindakan perbaikan
Pada tahap ini,
organisasi didampingi oleh auditor mengimplementasikan rencana tindakan
perbaikan yang telah ditetapkan. Hal ini memastikan bahwa rekomendasi dan
kesimpulan yang dibuat oleh auditor dan didukung dengan rencana tindakan
perbaikan oleh pihak terkait, dapat membantu organisasi dalam mencapai tujuan peningkatan
yang berkelanjutan.
PENGUJIAN
KETRAMPILAN DALAM AUDIT
Kegiatan
yang dilakukan dalam tahap ini adalah :
- Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
- Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
- Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
- Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
Langkah-langkah pemeliharaan sistem terdiri atas:
1. Penggunaan Sistem
Yaitu menggunakan sistem sesuai dengan fungsi tugasnya masing-masing untuk operasi rutin atau sehari-hari.
2. Audit Sistem
Yaitu melakukan penggunaan dan penelitian formal untuk menentukan seberapa baik sistem baru dapat memenuhi kriteria kinerja. Hal semacam ini disebut penelaahan setelah penerapan dan dapat dilakukan oleh seorang auditor internal.
3. Penjagaan Sistem
Yaitu melakukan pemantauan untuk pemeriksaan rutin sehingga sistem tetap beroperasi dengan baik. Selain itu juga untuk menjaga kemutakhiran sistem jika sewaktu-waktu terjadi perubahan lingkungan sistem atau modifikasi rancangan software.
4. Perbaikan Sistem
Yaitu melakukan perbaikan jika dalam operasi terjadi kesalahan (bugs) dalam program atau kelemahan rancangan yang tidak terdeteksi saat tahap pengujian sistem.
5. Peningkatan Sistem
Yaitu melakukan modifikasi terhadap sistem ketika terdapat potensi peningkatan sistem setelah sistem berjalan beberapa waktu, biasanya adanya potensi peningkatan sistem tersebut terlihat oleh manajer kemudian diteruskan kepada spesialis informasi untuk dilakukan modifikasi sesuai keinginan manajer.
pemeliharaan-sistem-informasi.html
1. Penggunaan Sistem
Yaitu menggunakan sistem sesuai dengan fungsi tugasnya masing-masing untuk operasi rutin atau sehari-hari.
2. Audit Sistem
Yaitu melakukan penggunaan dan penelitian formal untuk menentukan seberapa baik sistem baru dapat memenuhi kriteria kinerja. Hal semacam ini disebut penelaahan setelah penerapan dan dapat dilakukan oleh seorang auditor internal.
3. Penjagaan Sistem
Yaitu melakukan pemantauan untuk pemeriksaan rutin sehingga sistem tetap beroperasi dengan baik. Selain itu juga untuk menjaga kemutakhiran sistem jika sewaktu-waktu terjadi perubahan lingkungan sistem atau modifikasi rancangan software.
4. Perbaikan Sistem
Yaitu melakukan perbaikan jika dalam operasi terjadi kesalahan (bugs) dalam program atau kelemahan rancangan yang tidak terdeteksi saat tahap pengujian sistem.
5. Peningkatan Sistem
Yaitu melakukan modifikasi terhadap sistem ketika terdapat potensi peningkatan sistem setelah sistem berjalan beberapa waktu, biasanya adanya potensi peningkatan sistem tersebut terlihat oleh manajer kemudian diteruskan kepada spesialis informasi untuk dilakukan modifikasi sesuai keinginan manajer.
pemeliharaan-sistem-informasi.html
Tidak ada komentar:
Posting Komentar