-
8.00 : 18.00
|
Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini disebabkan oleh beberapa faktor yaitu : 1. Kemungkinan kehilangan data. 2. Kemungkinan kesalahan penempatan sumber daya akibat kesalahan pengambilan keputusan yang diakibatkan karena kesalahan pemrosesan data. 3. Kemungkinan komputer rusak karena tidak terkontrol 4. Harga komputer hardware, software sangat mahal 5. Biaya yang tinggi apabila ada error pada komputer 6. Kebutuhan privacy dari organisasi/seseorang. 7. Kebutuhan untuk mengontrol penggunaan komputer.
Proses audit sistem informasi adalah proses yang berkaitan langsung dengan kompleksitas. Terkadang auditor harus menyelesaikan tugasnya dalam sistem yang sangat banyak dan kompleks. Karena kompleksitas merupakan akar permasalahan dari setiap problem yang dihadapai oleh para profesional, maka para ilmuwan telah berusaha untuk membuat panduan untuk mengurangi kompleksitas tersebut, yaitu : a. Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah b. Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan sistem secara keseluruhan
Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur. Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut: 1. Tahap pemeriksaan pendahuluan Sebelum auditor menentukan sifat dan luas pengujian yang
harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur
organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit
merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian
intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting
dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi
2. Tahap pemeriksaan rinci. Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap pengujian kesesuaian. Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
4. Tahap pengujian kebenaran bukti. Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah a.Mengidentifikasi kesalahan dalam pemrosesan data b. Menilai kualitas data c. Mengidentifikasi ketidakkonsistenan data d. Membandingkan data dengan perhitungan fisik e. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5. Tahap penilaian secara umum atas hasil pengujian. Pada tahap ini auditor diharapkan telah dapat memberikan
penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang
diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk
menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan
hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan.
Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang a. Pengendalian umum b. Pengendalian aplikasi, terdiri dari : pengendalian secara manual, pengendalian output dan pengendalian terprogram. |