PENGENALAN AUDIT


EVALUASI AUDIT
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
TUJUAN AUDIT SISTEM INFORMASI
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
5. EKONOMIS
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
JENIS AUDIT SISTEM INFORMASI
Terdapat beberapa tipe atau jenis audit sistem informasi, diantaranya yaitu:
AUDIT LAPORAN KEUANGAN
Audit laporan keuangan (Financial Statement Audit) adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan perusahaan. Jika sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer maka audit dilakukan pada sistem infoemasi akuntansi, apakah proses atau mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dandata sudah substansif.
AUDIT OPERASIONAL
Terdapat 3 jenis Audit Operasional (Operational Audit), diantaranya yaitu:
a. Post Implementation Audit
Pelaksanaan post implementation audit atau audit setelah implementasi ini dilakukan oleh auditor dengan cara menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor bisa mengevaluasi apakah sistem yang diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan jika sudah tidak sesuai dengan kebutuhan atau mengandung kesalahan.
b. Concurrent Audit (Audit bersama)
Auditor menjadi tim pengembang sistem, auditor membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh analisis, designer dan programmer dan akan diterapkan.
c. Concurrent Audits (Audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakan sudah dikelola dengan baik, apakah kontrol pengembangan sistem secara keseluruhan telah dilaksanakan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, dilakukan evaluasi secara keseluruhan. ketika melakukan pengujian, digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi pada menajemen mengenai hal yang berhubungan dengan efektifitas, efisiaensi dan ekonomisnya sistem.
RUANG LINGKUP AUDIT SISTEM INFORMASI
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
·         Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
·         Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.

Komentar

Posting Komentar

Postingan populer dari blog ini

PENJELASAN TENTANG AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, DAN MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, un...
Baca selengkapnya

15 area pengendalian

1. Integritas Sistem a. Ketersediaan dan kesinambungan sistem komputer untuk user b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable c. Persetujuan dari user atas kinerja sistem yang di inginkan d. Preventive maintenance agreements untuk seluruh perlengkapan e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan f. Serta adanya program yang disusun untuk operasi secara menyeluruh 2. Manajemen Sumber Daya a. Faktor-faktor yang melengkapi integritas sistem b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar. c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan 3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem b. Setiap pengembangan dan perbaikan aplikasi harus m...
Baca selengkapnya

MANAGEMENT CONTROL FRAMEWORK

Top management control Planning ü   Strategic plan (planning jangka panjang) Penilaian aset Arahan strategis Strategis pengembangan ü   Operational plan (planning jangka pendek) Progress report Initiative tobe undertaken Rencana implentasi Organization ü   Mengumpulkan, Mengalokasikan dan mengelola SDA ü   Ketepatan manager dalam memilih dan mengelola staf ü   Preformansi staf ditinjau secara rutin ü   Penghentian staf secara hormat maupun tidak hormat Leading Menjaga agar individu atau kelompok tidak keluar dari sasaran organisasi ü   Mengecek kualitas pemimpin dari akibatnya, spt : staf turnover, kegagalan project ü   Melihat efektifitas komunikasi antara manager dengan staf dapat digunakan bukti : Formal : rencana SI, dokumentasi standar dan kebijakan, minutes of meeting,   memo yang disebarkan ke staf Informal : wawancara dengan staf, observasi langsung Controlling Tujuan untuk melihat apakah ...
Baca selengkapnya