Apa Itu Audit Sistem Informasi? dan jelaskan Teknik Audit Sistem Informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

Audit Sistem Informasi

    Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

• Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

• Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

 

Tujuan Audit Sistem Informasi

1. Mengamankan Aset

Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.

2. Menjaga Integritas Data

Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.

Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.

3. Menjaga Efektivitas Sistem

Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.

4. Menjaga Efisiensi Sistem

Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.

Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi yang rendah.

Jenis-Jenis Audit Sistem Informasi

Terdapat dua jenis audit sistem informasi, yaitu audit sistem informasi laporan keuangan dan audit sistem informasi operasional. Berikut ini adalah penjelasannya

1. Audit Sistem Informasi Laporan Keuangan

Audit sistem informasi laporan keuangan dilakukan agar bisa mengetahui tingkat kewajaran pada laporan keuangan yang sudah disediakan oleh perusahaan.

Jika sistem akuntansi perusahaan yang diaudit tersebut adalah sistem akuntansi dengan basis komputer, maka akan dilakukan audit pada sistem informasi akuntansi tersebut, apakah proses ataupun mekanisme dan juga program di dalamnya sudah sesuai, pengendalian umum pada sistem yang memadai, dan juga data yang sudah substantif.

2. Audit Operasional “Operational Audit”

Audit atas software komputer ini terbagi menjadi tiga jenis, yaitu:

• Post Implementation Audit

Jenis audit ini akan memeriksa apakah berbagai aplikasi komputer yang sudah digunakan pada suatu perusahaan sudah sesuai dengan penggunanya dan sudah digunakan dengan sumber daya yang maksimal.

Dalam hal ini, pihak auditor akan melakukan evaluasi apakah sistem aplikasi tersebut bisa dilanjutkan, karena sudah bisa digunakan dengan baik dan sesuai dengan kebutuhan penggunanya, atau harus dilakukan modifikasi dan dihentikan bila perlu.

Audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam hal mengembangkan sistem aplikasi, sehingga auditor tersebut mampu melakukan evaluasi apakah sistem yang digunakan sudah diterapkan harus diremajakan atau diperbaiki atau bahkan dihentikan jika memang sudah tidak lagi sesuai dengan kebutuhan atau terdapat kesalahan di dalamnya.

• Concurrent Audit

Pihak auditor akan menjadi anggota dalam tim pengembangan sistem. Nantinya mereka akan membantu tim agar bisa meningkatkan kualitas dalam mengembangkan sistem yang dibangun oleh sistem analis, designer, dan juga programmer agar bisa diterapkan.

Dalam hal ini, pihak auditor akan bertindak sebagai wakil pimpinan proyek dan manajemen sebagai QA atau quality assurance.

• Concurrent Audits

Pihak auditor akan melakukan evaluasi performa unit fungsional atau fungsi sistem informasi apakah sudah bisa dikelola dengan baik, apakah kontrol dalam mengambangkan sistem secara menyeluruh sudah mampu dilakukan dengan baik, apakah sistem komputer yang digunakan sudah dikelola dan juga digunakan dengan baik.

Dalam melakukan audit sistem yang terkomputerisasi, audit ini dilakukan dengan cara mengevaluasi pengendalian umum dari berbagai sistem komputerisasi yang telah diterapkan oleh perusahaan tersebut secara menyeluruh.

Berbagai pengujian digunakan sebagai bukti untuk menarik kesimpulan dan juga memberikan rekomendasi pada manajemen terkait berbagai hal yang berkaitan dengan efektivitas, efisiensi, dan juga ekonomisnya suatu sistem.

Sumber : 

https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi