Audit Sistem Informasi

A.   Pengertian audit sistem informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

B.     Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:

-      Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

-      Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

-      Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

-      Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

C.    Perlunya Kontrol & Audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

-      Mendeteksi agar komputer tidak dikelola secara kurang terarah

-       Mendeteksi resiko kehilangan data.

-      Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

-      Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

-      Mendeteksi resiko error komputer.

-      Mendeteksi resiko penyalahgunaan komputer (fraud).

-      Menjaga kerahasiaan

-      Meningkatkan pengendalian evolusi penggunaan komputer

D.    Tahapan Audit Sistem Informasi

Tahapan audit menurut Gallegos. Dalam bukunya “Audit and Control of Information System” yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut dibawah tahapan dari audit sistem informasi, adalah sebagai berikut:

1. Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

1. Penetapan ruang lingkup dan tujuan audit
2. Pengorganisasian tim audit
3. Pemahaman mengenai operasi bisnis klien
4. Kaji ulang hasil audit sebelumnya
5. Penyiapan program audit

2. Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

3. Pelaporan (Reporting)

Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

4. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

·         Model pengelolaan IT

-          Pelaku utama

A.    Proses Penyelarasan

·         Proses formal menjamin perilaku yang konsisten dengan kebijakan TI

·         Proses proposal dan evaluasi investasi TI

·         Proses arsitektur perkecualian

·         Service-level agreement

B.     Pendekatan dalam audit

a.       Pendekatan Komunikasi

Pemberitahuan, nasihat, saluran, dan usaha pembelajaran yang menyebarkan prinsip dan kebijakan tatakelola TI,  serta dampak proses pembuatan keputusan TI.

b.      Pendekatan temuan

fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).

c.       Pendekatan kendali

fokus utamanya adalah: kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima.

C.    Proses audit

•      Identifikasi dan dokumentasi

•      Evaluasi

•      Uji Kesesuaian (compliance test)

•      Uji substansial (substantive test)

D.    FAKTOR-FAKTOR DALAM MENILAI KINERJA IT

•      Effektifitas biaya penggunaan IT

•      Effektifitas penggunaan IT untuk pemanfaatan asset

•      Effektifitas penggunaan IT untuk pertumbuhan

•      Effektifitas penggunaan IT untuk  fleksibilitas bisnis.

E.     Investigasi, analisis, dan mendefinisikan.

·         Proses bisnis yang diamati

·         Platform dan sistem informasi yang mendukung proses bisnis tersebut dan keterkaitan dengan platform /sistem lain.

·         Peranan dan tanggung jawab IT, apa yang keluar dan masuk

·         Menghubungkan resiko bisnis dengan pilihan strategi

F.     Model proses kontrol

1. Menentukan standar
2. Menilai keadaan yang berjalan
3. Membandingkan dengan standar
4. Jika ada penyimpangan, melakukan tindakan korektif

G.    Perencanaan audit

Menerangkan :

•      Tujuan audit

•      Kewenangan auditor

•      Adanya persetujuan managemen tinggi, dan

•      Metode audit

H.    Metodelogi audit

•      Audit subject. Menentukan apa yang akan diaudit.

•      Audit objective. Menentukan tujuan dari audit.

•      Audit Scope.

-          Menentukan system

-          fungsi dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.

·         Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, dokumen-dokumen , dan lokasi audit.

·         Audit procedures and steps for data gathering. Menentukan cara melakukan audit dan menentukan siapa yang akan diwawancara.

·         Evaluasi hasil pengujian

·         Prosedur komunikasi dengan pihak manajemen

·           Audit Report Preparation.

I.       Isi laporan

a.       Pendahuluan terdiri dari :

·         Tujuan dan ruang lingkup

·         Lamanya audit .

·         Prosedur audit.

b.      Kesimpulan umum dari auditor.

c.       Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak.

d.      Rekomendasi. Tanggapan dari manajemen (bila perlu).

e.       Exit interview

https://youtu.be/Kmyqo4ndY2M