Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Tujuan Audit

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

Tujuan Audit Sistem Informasi

Sejarah singkat serta pentingnya audit TI sudah sempat disinggung di artikel sebelumnya. Gamatechno menyebut bahwa audit IT merupakan pekerjaan yang tindakan, tujuan, serta kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Tentu saja selain hal tersebut, audit TI memiliki beberapa elemen lain yang mesti dipahami. Di artikel kali ini, tujuan serta langkah-langkah audit TI-lah yang bakal dikupas.
Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:
1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.
2. Rekomendasi mengenai tindakan yang dikerjakan
Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.
3. Mengawasi pelaksanaan rekomendasi
Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.
4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.
5. Melakukan penilaian
Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.

Tahapan Audit Sistem Informasi

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1.      Tahap pemeriksaan pendahuluan
2.      Tahap pemeriksaan rinci.
3.      Tahap pengujian kesesuaian.
4.      Tahap pengujian kebenaran bukti.
5.      Tahap penilaian secara umum atas hasil pengujian.

·         Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

·         Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

·         Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

·         Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
1.      Mengidentifikasi kesalahan dalam pemrosesan data
2.      Menilai kualitas data
3.      Mengidentifikasi ketidakkonsistenan data
4.      Membandingkan data dengan perhitungan fisik
5.      Konfirmasi data dengan sumber-sumber dari luar perusahaan.


·         Tahap Penilaian Secara Umum atas Hasil Pengujian.
 Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1)   pengendalian umum,
(2)   pengendalian aplikasi, yang terdiri dari :
(a) pengendalian secara manual,
(b) pengendalian terhadap output sistem informasi, dan
(c) pengendalian yang sudah diprogram.

Metode Pengumpulan Data

Dalam penelitian, teknik pengumpulan data merupakan faktor penting demi keberhasilan penelitian. Hal ini berkaitan dengan bagaimana cara mengumpulkan data, siapa sumbernya, dan apa alat yang digunakan.
Jenis sumber data adalah mengenai dari mana data diperoleh. Apakah data diperoleh dari sumber langsung (data primer) atau data diperoleh dari sumber tidak langsung (data sekunder).
Metode Pengumpulan Data merupakan teknik atau cara yang dilakukan untuk mengumpulkan data. Metode menunjuk suatu cara sehingga dapat diperlihatkan penggunaannya melalui angket, wawancara, pengamatan, tes, dkoumentasi dan sebagainya.
Sedangkan Instrumen Pengumpul Data merupakan alat yang digunakan untuk mengumpulkan data.  Karena berupa alat, maka instrumen dapat berupa lembar cek list, kuesioner (angket terbuka / tertutup), pedoman wawancara, camera photo dan lainnya.
Adapun tiga teknik pengumpulan data yang biasa digunakan adalah angket, observasi dan wawancara.

1. Angket
Angket / kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara memberikan seperangkat pertanyaan atau pernyataan kepada orang lain yang dijadikan responden untuk dijawabnya.
Meskipun terlihat mudah, teknik pengumpulan data melalui angket cukup sulit dilakukan jika respondennya cukup besar dan tersebar di berbagai wilayah.
Beberapa hal yang perlu diperhatikan dalam penyusunan angket menurut Uma Sekaran (dalam Sugiyono, 2007:163) terkait dengan prinsip penulisan angket, prinsip pengukuran dan penampilan fisik.
Prinsip Penulisan angket menyangkut beberapa faktor antara lain :
  • Isi dan tujuan pertanyaan artinya jika isi pertanyaan ditujukan untuk mengukur maka harus ada skala yang jelas dalam pilihan jawaban.
  • Bahasa yang digunakan harus disesuaikan dengan kemampuan responden. Tidak mungkin menggunakan bahasa yang penuh istilah-istilah bahasa Inggris pada responden yang tidak mengerti bahasa Inggris, dsb.
  • Tipe dan bentuk pertanyaan apakah terbuka atau terturup. Jika terbuka artinya jawaban yang diberikan adalah bebas, sedangkan jika pernyataan tertutup maka responden hanya diminta untuk memilih jawaban yang disediakan.
2. Observasi
Obrservasi merupakan salah satu teknik pengumpulan data yang tidak hanya mengukur sikap dari responden (wawancara dan angket) namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi (situasi, kondisi). Teknik ini digunakan bila penelitian ditujukan untuk mempelajari perilaku manusia, proses kerja, gejala-gejala alam dan dilakukan pada responden yang tidak terlalu besar.
Participant Observation
Dalam observasi ini, peneliti secara langsung terlibat dalam kegiatam sehari-hari orang atau situasi yang diamati sebagai sumber data.
Misalnya seorang guru dapat melakukan observasi mengenai bagaimana perilaku siswa, semangat siswa, kemampuan manajerial kepala sekolah, hubungan antar guru, dsb.
Non participant Observation
Berlawanan dengan participant Observation, Non Participant merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.
Misalnya penelitian tentang pola pembinaan olahraga, seorang peneliti yang menempatkan dirinya sebagai pengamat dan mencatat berbagai peristiwa yang dianggap perlu sebagai data penelitian.
Kelemahan dari metode ini adalah peneliti tidak akan memperoleh data yang mendalam karena hanya bertindak sebagai pengamat dari luar tanpa mengetahui makna yang terkandung di dalam peristiwa.
Alat yang digunakan dalam teknik observasi ini antara lain : lembar cek list, buku catatan, kamera photo, dll.

3. Wawancara
Wawancara merupakan teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara pengumpul data maupun peneliti terhadap nara sumber atau sumber data.
Wawancara pada penelitian sampel besar biasanya hanya dilakukan sebagai studi pendahuluan karena tidak mungkin menggunakan wawancara pada 1000 responden, sedangkan pada sampel kecil teknik wawancara dapat diterapkan sebagai teknik pengumpul data (umumnya penelitian kualitatif)
Wawancara terbagi atas wawancara terstruktur dan tidak terstruktur.
  1. Wawancara terstruktur artinya peneliti telah mengetahui dengan pasti apa informasi yang ingin digali dari responden sehingga daftar pertanyaannya sudah dibuat secara sistematis. Peneliti juga dapat menggunakan alat bantu tape recorder, kamera photo, dan material lain yang dapat membantu kelancaran wawancara.
  2. Wawancara tidak terstruktur adalah wawancara bebas, yaitu peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan yang akan diajukan secara spesifik, dan hanya memuat poin-poin penting masalah yang ingin digali dari responden.

Sumber :
1.      http://aditiariz.blogspot.co.id/2017/10/audit-teknologi-sistem-informasi.html
2.      http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html
3.      https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
4.      http://juliocaesarz.blogspot.co.id/2014/02/tahapan-audit-sistem-informasi.html
5.      https://teorionline.wordpress.com/service/metode-pengumpulan-data/

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi Produksi PT. Campina Ice Cream Industry

PT.Campina Ice Cream Industry PT. Campina Ice Cream Industry adalah salah satu perusahaan es krim terkemuka di Indonesia yang didirikan pada awal tahun 1970. Adalah keluarga Pranoto yang mulai merintis pembuatan es krim secara sederhana di garasi rumah mereka di Surabaya. Sepuluh tahun pertama periode 1970 hingga 1980 merupakan masa-masa usaha yang keras dimana pada saat itu es krim belum sepopuler sekarang ini. Masih tetap di lokasi yang sama pembuatan es krim mulai menggunakan mesin sederhana yang khusus didatangkan dari Italia. Seiring laju perkembangan usaha, pada tahun 1985 seluruh kegiatan usaha dipindahkan ke lokasi industri bergengsi di Rungkut Industrial Estate Surabaya. Pada tahun 1994, keluarga Sabana Prawirawidjaja sebagai pemilik PT. Ultrajaya Milk Industry berpartisipasi dalam kepemilikan saham dan pada tahun ini pula merupakan awal dari pengembangan usaha ke arah industri modern. Momentum bersejarah terjadi pada tahun yang sama dengan perubahan nama dari CV. ...
Baca selengkapnya

Simulasi Pinjaman Kredit pada Bank BRI beserta syarat lengkap

Gambar
Bank BRI PT Bank Rakyat Indonesia (Persero), Tbk (BRI atau Bank BRI) adalah salah satu  bank  milik pemerintah yang terbesar di Indonesia . Pada awalnya Bank Rakyat Indonesia (BRI) didirikan di  Purwokerto ,  Jawa Tengah  oleh  Raden Bei Aria Wirjaatmadja dengan nama De Poerwokertosche Hulp en Spaarbank der Inlandsche Hoofden [1]  atau "Bank Bantuan dan Simpanan Milik Kaum Priyayi Purwokerto", suatu lembaga keuangan yang melayani orang-orang berkebangsaan Indonesia (pribumi). Lembaga tersebut berdiri tanggal  16 Desember   1895 , yang kemudian dijadikan sebagai hari kelahiran BRI. Sejarah Bank BRI Pada periode setelah kemerdekaan RI, berdasarkan Peraturan Pemerintah No. 1 tahun 1946 Pasal 1 disebutkan bahwa BRI adalah sebagai Bank Pemerintah pertama di Republik Indonesia. Dalam masa perang mempertahankan kemerdekaan pada tahun  1948 , kegiatan BRI sempat terhenti untuk sementara waktu dan baru mulai aktif ke...
Baca selengkapnya

Tahapan Evolusi Sistem Informasi

Tahapan Evolusi Sistem Informasi Dalam perjalannya Sistem Informasi Manajemen tidak serta merta langsung menjadi sebuah sistem yang seperti kita rasakan saat ini melainkan ada tahapan-tahapan perkembangan dari sistem yang terfokus untuk menghimpun,menyimpan dan memproses data saja sampai terciptanya sistem yang mengelola data tersebut menjadi sebuah informasi dan dari informasi tersebut terciptalah sistem pendukung keputusan berikut perinciannya : 1.  Fokus awal pada data Sistem pemrosesan transaksi merupakan jenis sistem yang pertama kali di impelementasikan. Focus utama sistem ini adalah pada data transaksi.sistem informasi ini digunakan untuk menghimpun , menyimpan dan memproses data transaksi serta sering kali mengendalikan keputusan yang merupakan bagian dari transasksi.misalnya yang mengendalikan keputusan adalah sistem pemrosesan transaksi yang sekaligus dapat memvlidasi keabsahan kartu kredit atau mencarikan rute pesawat terbang yang terbaik sesuai dengan kebu...
Baca selengkapnya