Audit Sistem Informasi

Nama : Fetra Suseno 

NPM : 14114189

Kelas : 4KA39 

Audit dalam sistem informasi adalah proses pengumpuan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara intregitas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Audit juga dapat diartikan dengan pemeriksaan dalam arti luas, yaitu mengevaluasi terhadap suatu organisasi, sistem, proses, atau produk.

Audit mengevaluasi terhadap :

1. Produk.

2. Organisasi. 

3. Sistem.

Audit terhadap Produk :

Audit terhadap produk adalah dengan memeriksa barang atau produk yang telah disediakan oleh perusahaan agar dapat menyeimbang laporan hasil dari penjualan. 

Audit terhadap Organisasi :

Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi : 

1. Pencegahan terhadap biaya organisasi untuk data yang hilang.
2. Pengambilan keputusan yang tidak sesuai.
3. Penyalahgunaan komputer.
4. Nilai dari perangkat keras komputer, perangkat lunak dan personel.
5. Biaya yang tinggi untuk kerusakan komputer.
6. Kerahasiaan.
7. Pengontrolan penggunaan komputer.

Audit terhadap Sistem : 

Type audit yang digunakan auditor pada proses pengembangan sistem ialah : 

1. Concurrent audit, auditor sebagai bagian dari team pengembangan sistem, auditor terlihat sebagai team untuk meningkatkan kualitas sistem yang sedang dikembangkan. 
2. Postimplementation audit, auditor membantu organisas untuk mempelajari aplikasi sistem yang sedang dijalankan, auditor dapat melakukan evaluasi apakah sistem yang ada perlu dibuang, dilanjutkan atau dimodifikasi.
3. General review of information systems auditor, auditor melakukan evaluasi terhadap pengembangan sistem secara keseluruhan, auditor menentukan apakah mereka dapat perlunya mengurangi pengecekan data. 

Tujuan Audit :

Tujuan umum audit atas laporan keuangan adalah untuk menyatakan pendapat atas kewajaran laporan keuangan, dalam semua hal yang material, sesuai dengan prinsip-prinsip akutansi yang berlaku umum. 

Tujuan audit secara umum dapat diklasifikasikan sebagai berikut : 

Kelengkapan (Completeness) untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukan. 

Ketepatan (Accurancy) untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat. 

Eksistensi (Exitence) untuk memastikan semua harta dan kewajiban yang tercatat memiliki eksistensi keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif. 

Penilaian (Valuation) untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar. 

Klasifikasi (Classification) untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukan di daftar klien telah diklasifikasikan dengan tepat. 

Ketepatan (Accurancy) untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat. 

Pisah Batas (Cut -Off) untuk memastikan bahwa transaksi-transaksi yang dekat dengan tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.

Pengungkapan (Disclosure) untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut. 

Tujuan dari Audit Sistem Informasi : 

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem. 

Beberapa objek yang menjadi tujuan audit adalah meliputi : 

• Objek perlindungan aset (Asset Safeguerding Objectives) Aset Sistem Informasi didalam organisasi adalah HW,SW,fasilitas,user(knowlage),file data,dokumentasi sistem dan persedian barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

• Objek Integritas data (Data Integrity Objectives) Integrity data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi : Kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi. 

• Objek Efektifitas sistem (System Effectiveness Objectives) Audit evektifitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit evektifitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi. 

• Objek Efisiensi Sistem (System Efficiency Objectives) Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset , integritas data, efektifitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.

Tahapan Audit Sistem Informasi : 

Tahap Pemeriksaan Pendahuluan / Perencanaan 

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. 

Tahapan Pemeriksaan Rinci / Pemeriksaan 

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami

pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang  diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. 

Tahap Pengejujian Kesesuaian / Pelaporan 

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan softwere CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. 

Tahap Pengujian Kebenaran Bukti / Tindak Lanjut 

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all.1981) : 

1. Mengidentifikasi kesalahan dalam pemrosesan data. 
2. Manilai kualitas data. 
3. Mengidentifikasi kekonsistenan data.
4. Membandingkan data dengan perhitungan fisik. 
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan. 

Pengumpulan Data : 

Survei 

Survei pendahuluan dalam audit internal adalah suatu cara yang digunakan untuk dapat mengetahui kerumitan operasi yang diaudit pada saat audit mulai dilakukan, sebagaimana yang kemudian mereka ketahui pada saat audit telah selesai. Secara sederhana survey pendahuluan dapat dipahami sebagai kegiatan yang dilakukan untuk mendapatkan informasi mengenai objek tertentu tanpa melakukan verifikasi secara rinci.

Interview 

Pengambilan data melalui wawancara / secara lisan langsung dengan sumber datanya, baik melalui tatap muka atau lewat telephone, teleconference. Jawaban responden direkam dan dirangkum sendiri oleh peneliti.

Observasi & New Dokumentasi 

Observasi merupakan salah satu teknik pengumpulan data yang tidak hanya mengukur sikap dari responden (wawancara dan angket ) namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi (situasi, kondisi). Teknik ini digunakan bila penelitian ditujukan untuk mempelajari perilaku manusia, proses kerja, gejala-gejala alam dan dilakukan pada responden yang tidak terlalu besar. 

Referensi : 

https://www.slideshare.net/Hermanefendi4/kontrol-dan-audit-sistem-informasi  

https://id.wikipedia.org/wiki/Audit 

https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/  

http://scdc.binus.ac.id/isgbinus/2017/03/pengertian-audit-sistem-informasi-menurut-para-ahli/  

http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html  

http://restigirlzz.blogspot.co.id/2011/12/pengertian-dan-tujuan-audit.html  

http://darmansyah.weblog.esaunggul.ac.id/2016/02/19/tahap-tahap-audit-si/