Pengertian Audit Sistem Informasi, Tujuan, Jenis, Tahapan & Lingkupnya – Didalam suatu sistem di perlukan adanya suatu penyelesaiian di dalam menyelesaikan suatu permasalahan yang terjadi.
Pengertian Audit Sistem Informasi, Tujuan, Jenis, Tahapan & Lingkupnya
Permsalahan itu dapat di atasi dengan mudah dan cepat apabila kita mengerti bagaimana cara menyelesaikannya, audit sistem informasi menjadi salah satu hal yang perlu kita ketahui. Berikut penjelasannya;
Pengertian Audit Sistem Informasi
Audit Sistem Informasi atau yang dalam bahasa Inggris disebut dengan Information System Audit atau Electronic Data Prpcessing (EDP) atau Computer Audit ialah sebuah proses pengumpulan data serta evakuasi bukti untuk menetapkan bahwa sebuah sistem aplikasi komputerisasi telah diterapkan serta menerapkan sistem pengendalian internal yang telah sepadan, semua aktiva diproteksi dengan baik ataukah disalahgunakan serta menjamin integritas data, keandalan dan efektifitas serta efisiensi penyelenggraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi Menurut Ahli
Berikut penjelasannya:
Alvin A. Arens dan James K. Loebbecke
Alvin A. Arens dan James K. Loebbecke berpandangan bahwa audit sistem informasi ialah akumulasi dan evaluasi terhadap bukti mengenai informasi untuk menentukan dan melaporkan tingkat korespondensi antara informasi serta menetapkan kriteria, pemeriksaan yang harus dituntaskan oleh seseorang yang memiliki kemampuan.
Ron Weber (1999)
Audit sistem informasi dalam pandangan Ron Weber yaitu proses dalam mengumpulkan serta mengevaluasi fakta guna memutuskan bahwa sistem komputer yang termasuk dalam aset perusahaan dilindungi, integritas data terjaga sesuai dengan tujuan organisasi dalam mencapai efektifitas dan efisiensi dalam menggunakan sumber daya.
Tujuan Audit Sistem Informasi
Tujuan dari dilakukannya audit sistem informasi ada dua yakni untuk tujuan kesesuaian dan tujuan kinerja. Berikut penjelasan lebih jelasnya.
Kesesuaian (Conformance)
Tujuan kesesuaian dalam audit sistem informasi ialah fokus dalam mendapatkan kesimpulan dari segi kesesuaian yang mencakup kerahasiaan (confidentiality), ketersediaan (availability), integritas (integrity) serta kepatuhan (compliance).
Kinerja (Performance)
Tujuan kinerja audit sistem informasi memiliki fokus pada mendapatkan kesimpulan pada sei kinerja yang meliputi efektifitas (effectiveness), keandalan (reliability) dan efisiensi (efficiency).
Tujuan umum dari penerapan audit sistem informasi yakni :
- Untuk mengecek kecukupan pengendalian lingkungan, keamanan lgikal, keamanan fisik serta keamanan operasi sistem yang dibuat guna memproteksi perangkat lunak, perangkat keras serta data pada akses yang iegal, perubahan yang tidak diinginkan atau kecelakaan.
- Untuk memastikan bahwa sistem informasi sudah sangat sesuai dengan kebutuhan serta memiliki manfaat untuk membantu organisasi dalam mencapai tujuan strategisnya.
Tujuan Audit Sistem Informasi Ron Weber (1999: 11 – 13)
Ada lagi tujuan lainnya dari audit sistem informasi sebagaimana dikemukakan oleh Ron Weber (1999: 11 – 13), diantaranya yaitu :
Pengamanan Aset
Aset informasi dalam perusahaan misalnya perangkat lunak, perangkat keras serta sumber daya manusia dan file data wajib dijaga dengan sistem pengendalian internal yang baik sehingga tidak terjadi penyalahgunaan aset perusahaan.
Menjaga Integritas Data
Integritas data ialah salah satu konsep dasar dari sistem informasi. Data memiliki atribut tertentu misalnya kebenaran, kelengkapak dan akurasi. Apabila ini tidak dilindungi, maka sebuah perusahaan tidak akan memiliki hasil atau laporan yang benar bahkan perusahaan tersebut bisa mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memegang peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efisien apabila sistem informasi itu bisa mencukupi keperluan pengguna atau user dan sumber daya informasi yang minimum.
Efisiensi Sistem
Sebuah sistem informasi dapat dikatakan efisien apabila sistem informasi tersebut bisa mencukupi keperluan pengguna atau user dengan daya informasi yang minimum.
Ekonomis
Ini memperlihatkan perhitungan untung dan rugi secara ekonomis yang bersifat kuantifikasi nilai uang atau moneter. Sifatnya pertimbangan secara ekonomi.
Jenis-Jenis Audit Sistem Informasi
Terdapat jenis-jenis audit sistem informasi, di antaranya sebagai berikut.
Audit Laporan Keuangan
Audit laporan keuangan atau financial statement audit ialah audit yang dilakukan guna mencari tahu tingkat kewajaran laporan keuangan yang diberikan perusahaan. Jika sistem akuntansi organisasi yang diaudit menggunakan sistem akuntansi berbasis komputer, maka audit dilakukan dalam sistem informasi akuntansi, apakah mekanisme atau proses sistem serta program komputer telah selesai, pengendalian umum sistem mencukupi serta data sudah substansif.
Audit Operasional
Dalam audit operasional dibagi lagi menjadi tiga jenis yakni :
Audit Setelah Implementasi
Pelaksanaan audit setelah implementasi atau post implementation audit dilakukan oleh auditor melalui pengalaman dalam mengembangkan sistem aplikasi dan penerapan agar auditor dapat mengevaluasi apakah sistem yang diimplementasikan itu harus diperbaiki atau dimutakhirkan atau bahkan dihentikan jika sudak tidak lagi sesuai dengan kebutuhan ada terdapat unsur kesalahan di dalamnya.
Audit Bersama
Atau concurrent audit ialah bahwa audit merupakan tim pengembang sistem di mana auditor membantu dalam melaksanakan peningkatan mutu pengembangan sistem yang dibangun melalui analisa, rancangan dan program yang akan diterapkan.
Audit Secara Bersama
Audit secara bersama atau concurrent audits ialah di mana auditor mengenvaluasi fungsi sistem informasi atau kinerja unit fungsional apakah sudah dikelola dengan baik, kontrol perkembangan sistem secara keseluruhan telah dilaksanakan dengan baik, sistem komputer telah dikelola serta dioperasikan dengan baik.
Hal ini dilakukan secara menyeluruh, ketika pengujian dilakukan, bukti-bukti dimanfaatkan dalam menarik kesimpulan. Serta memberikan rekomendasi pada manajemen mengenai hal yang berhubungan dengan efisiensi, efektifitas serta ekonomis sistem informasi tersebut.
Tahapan Audit Sistem Informasi
Gallegos melalui bukunya yang berjudul “Audit and Control of Information System” mengungkapkan bahwa audit sistem informasi mencakup tahapan-tahapan dalam pelaksanaannya. Tahapan-tahapan tersebut ialah :
Perencanaan (Planning)
Mencakup beberapa aktifitas utama yaitu menetapkan tujuan serta ruang lingkup audit, mengorganisir tim audit, memahami operasi bisnis klien, mengkaji ulang hasil audit yang sudah ada sebelumnya serta mempersiapkan program audit.
Pemeriksaan Lapangan (Field Work)
Dalam pemeriksaan lapangan dilakukan pengumpulan informasi dengan menghimpun data dari pihak-pihak terkait. Hal ini dapat dilakukan dengan meneraplan cara pengumpulan data melalui kuesioner, wawancara atau survey.
Pelaporan (Reporting)
Setelah pengumpulan data dilakukan, maka akan didapatkan data yang hendak diproses guna dihitung berdasarkan penghitungan tingkat kematangan. Dalam tahapan pelaporan (reporting) akan diberikan informasi berupa hasil-hasil audit.
Tindak Lanjut (Follow Up)
Dilakukan dengan memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan pada pihak manajemen objek yang diteliti untuk selanjutnya wewenang perbaikan menjadi tanggung jawab pihak manajemen yang diteliti apakah akan diterapkan atau hanya dijadikan acuan guna perbaikan di masa depan.
Ruang Lingkup Audit Sistem Informasi
Audit sistem informasi meliputi sistem informasi penjualan yang dimulai di bagian pemasaran penerimaan order sampai pembuatan laporan penjualan. Pelaksanaan sistem informasi dibedakan dalam dua bagian, yaitu :
- Pengendalian umum atau general control yang meliputi pengendalian manajemen operasi dan pengendalian manajemen keamanan.
- Pengendalian aplikasi atau application control yang meliputi pengendalian input, pengendalian output dan pengendalian boundary.
Sekian penjelasan materi Pengertian Audit Sistem Informasi, Tujuan, Jenis, Tahapan & Lingkupnya. Semoga penjelasan di atas bisa menambah pengetahuan para pembaca. Terima kasih 🙂