Contoh Penerapan
Audit Sistem Informasi
Pengertian Audit
Audit sistem informasi adalah suatu upaya penghimpunan
dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi
yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga
integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara
efektif serta menggunakan sumber daya yang ada secara lebih efisien.
Terdapat beberapa komponen yang harus diperiksa di
dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas,
efisiensi, availability, confidentiality, reliability, integrity, aspek
keamanan, modifikasi program, audit proses, audit sumber data, dan juga data
file ataupun database perusahaan.
Audit berasal dari bahasa
latin “audire” yang berati mendengar atau to hear.Yang artinya apabila seseorang
pemilik organisasi usaha merasa ada suatu kesalahan atau penyalah gunaan, maka ia mendengarkan kesaksian orang tertentu (Sanyoto,2017),
Audit sistem informasi
merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah
suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem
pengendalian intern yang memadai.
Tujuan Audit Sistem
Informasi
- 1. Mengamankan Aset
Aset
informasi milik perusahaan seperti software, hardware, SDM, dan file data harus
selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa
menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan
aset menjadi hal yang sangat penting yang harus disediakan oleh pihak
perusahaan
- 2.
Menjaga Integritas Data
Pada
dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam
sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu,
seperti kebenaran, keakuratan dan juga kelengkapan.
Bila
integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak
akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin
mengalami kerugian.
- 3. Menjaga Efektivitas Sistem
Efektivitas
sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif
hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.
- 4.
Menjaga Efesiensi Sistem
Efisiensi adalah suatu hal yang
sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang
cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya
masih cukup atau harus menambah sumber daya.
Kenapa? karena suatu sistem bisa
dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan
pengguna dengan sumber daya informasi yang rendah.
Pembahasan/Studi Kasus
Deskripsi dan Analisa pengendalian
internal.
·
Apakah Pengendalian Internal ada ?
· Apakah Pengendalian Internal itu efektif ?
Pengujiannya terbatas dapat di lakukan untuk menilai efektifitasnya.
·
Penilaian ulang resiko dapat dilakukan
pada tahap ini. Pengujian terhadap pengendali internal.
·
Untuk Memastikan Pengendalian internal
benar efektif haruslah dilakukan pengujian
·
Pengujian ini nantinya akan dituangkan
pada laporan hasil audit.
·
Contoh Pengujian yang dapat dilakukan :
o
Pemeriksaan berkas dan dokumen
o
Wawancara dengan pihak manajemen atau
personil lain
o
Pengamatan terhadap operasional
o
Pemeriksaan aset
o
Pemeriksaan berkas komputer
o
Komparasi hasil audit dengan laporan
auditee
Temuan dan rekomendasi
temuan audit terdiri dari empat bagian kriteria, kondisi,akibat, dan penyebab.
Rekomendasi, umumnya berbentuk:
·
Tidak menyarankan perubahan pada sistem
pengendalian
·
Peningkatan pengendalian untuk mengurangi resiko
·
Pemindahan resiko kepihak luar (pada
kondisi dimana resiko cukup tinggi tetapi pengendalian sulit dilakukan atau
tidak ekonomis) misal; asuransi, alihdaya.
Laporan Hasil Audit.
- 1.
Laporan hasil audit hendaknya diselesaikan
tepat waktu.
- 2. Laporan hasil audit didokumentasikan dan
dikomunikasikan kepada auditee.
- 3. Auditee diminta untuk memberikan tanggapan
dan tanggapan akan dimasukkan ke laporan hasil audit final. Hal ini untuk memastikan
objektifitas audit
Tindak Lanjut.
Tahapan untuk memastikan
apakah manajemen setelah mengetahui rekomendasi:
- · Menerima resiko,tanpa perbaikan;
- ·
Tidakmenerimaresiko,tanpa perbaikan;
- ·
Melakukan langkah-langkah untuk
mengendalikan kelemahan.
EvaluasiAudit.
Merupakan tahapan final
dimana auditor menilai proses audit yang
telah dilakukan. Langkah ini sering
diabaikan, sehingga mengakibatkan audit dimasa berikutnya tidak optimal.
Kesimpulan
Dari pembahasan yang
saya buat perencanaan dalam audit
sistem informasi sangat disarankan karena tahap-tahap dalam perancanaan itu sebagai ladasan dalam menyelesaikan
suatu masalah yang berkaitan dengan
audit sistem informasi. Ini juga sangat efektif karena bisa membangun rencana
dengan sangat matang.Pada tahap akhir perencanaan
adanya evaluasi sangat berguna karena Merupakan tahapan final dimana
auditor menilai proses audit yang telah dilakukan.
Langkah ini sering diabaikan, sehingga
mengakibatkan audit dimasa berikutnya
tidak optimal
DISKUSI
Setelah saya membaca dan
membahas perencanaan audit sistem
informasi ini melalui beberapa buku,sumber,dan
media baca lainnya tahap perencanaan
pada audit sistem informasi ini sangat menguntungkan sebab banyak
beberapa tahapan dalam perencanaan yang
sangat mendetail dalam mengambil keputusan akhir sehingga minimnya kesalahan yang akan
muncuk atau masalah lainnya. Pada tahap akhir didalam perencanaan adany aevaluasi
sehingga kinerja kedepannya dapat lebih optimal di bandingkan dengan yang telah
dikerjakan sebelumnya. Saya yakin hal
ini sangat berguna bagi seluruh
bagian dalam menyelesaikan masalah
nya terutama didalam bidang audit sistem
informasi.
Tidak ada komentar:
Posting Komentar