PROSES
AUDIT SISTEM INFORMASI
Proses audit menurut Gallegos mencakup beberapa
aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan, dan tindak
lanjut.
1. Perencanaan (Planning)
Tahap perencanaan yang akan dilakukan adalah
menentukan ruang lingkup, objek yang akan diaudit, standard evaluasi dari hasil
audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan
menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategis,
kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan melipputi beberapa aktivitas utama, yaitu
:
· Penetapan
ruang lingkup dan tujuan audit
· Pengorganisasian
tim audit
· Pemahaman
menganai operasi bisnis klien
· Kaji
ulang hasil audit sebelumnya
· Penyiapan
program audit
2. Pemeriksaan Lapangan
Pada tahap ini yang akan dilakukan adlah pengumpulan
informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang
terkait. Hal ini doaat dilakukan dengan menerapkan berbagai metode pengumpulan
data yaitu : wawancara, kuesioner ataupun survey.
3. Pelaporan
Setelah proses pengumpulan data, maka akan didpat data
yang akan diproses untuk dihitung berdasakan perhitungan maturity level. Pada
tahap ini memberikan informasi berupa hasil-hasil dari audit. Perhitungan
maturity level dilakukan mengacu pada hasil wawancara, survey, dan rekaptulasi
hasil penyebaran kuesioner. Berdasarkan hasil maturity level yang mencermiknkan
kinerja saat ini dan kinerja standard atau ideal yang diharapkan akan menjadi
acuan untuk selanjutnya dilakukan analisis kesenjangan. Hal tersebut untuk
mengetahui kesenjangan(gap) serta mengatahui apa yang menyebabkan adanya gap
tersebut.
4. Tindak Lanjut
Tahap ini dilakukan memberika laporan hasil audit berupa rekomendasi tindakan
perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya
wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah
akan diterapkan atau hanya menjadi acuan untuk perbaikan dimasa yang akan
datang.
Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe
atau jenis-jenis audit sebagai berikut.
a. Audit Laporan Keuangan (Financial
Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
b. Audit Operasional (Operational
Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga
jenis, antara lain:
- Post
implementation Audit (Audit setelah
implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan. - Concurrent
audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance. - Concurrent
Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Resiko Audit Sistem Informasi
Ada 3 jenis risiko audit yang wajib diuji dan
dipertimbangkan oleh seorang auditor, saat sebelum menjalankan proses audit,
yaitu : risiko inherent atau inherent risk, risiko pengendalian atau control
risk dan juga risiko deteksi atau detection risk.
1.
Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul
akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas
transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah
tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi
pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam
melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi
dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan
apa-apa.
2.
Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul
akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena
desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak
mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan
(fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa
dikendalikan oleh auditee jika mereka mau.
AUDIT TATA KELOLA
TEKNOLOGI INFORMASI
DEFINISI
TATA KELOLA TI
Tata kelola TI adalah kemampuan
organisasi yang mana dilakukan oleh dewan,
manajemen ekesekutif dan manajemen TI untuk
mengendalikan perumusan dan penerapan strategi
TI, dan dengan cara ini dapat memastikan
perpaduan antara bisnis dan TI.
Tata kelola TI merupakan tanggungjawab pihak
manajemen didalam suatu organisasi, sehingga bagaimana TI bisa menjadi
lebih efisien dan efektif dalam mendukung proses bisnis yang dijalankan
tersebut.
Selain itu, tata kelola TI dapat pula diartikan
bagian dari tata kelola perusahaan dan yang terdiri dari kepemimpinan dan
struktur organisasi serta proses-prosesnya, yang digunakan untuk untuk
memastikan bahwa TI perusahaan memelihara dan memperluas strategi dan sasaran
perusahaan.
KERANGKA TATA KELOLA AUDIT SISTEM INFORMASI
- COBIT
(Control Objectiver for Information and Related Technology)
- IT
Infastructur Library (ITIL)
- ISO
17799, ISO/IEC 27000, 27001,27002
Referensi :
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
http://www.dosenpendidikan.com/pengertian-tata-kelola-teknik-informatika-dan-tujuan-utamanya
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://slideplayer.info/slide/3129595/
Tidak ada komentar:
Posting Komentar