1.
Pengertian
Audit Sistem Informasi
Audit Sistem
Informasi (Informatin System Audit) adalah proses pengumpulan data
dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang
memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
2.
Jenis-jenis
Audit Sistem Informasi
Audit sistem
informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.
a.
Audit
Laporan Keuangan (Financial Statement Audit)
Adalah audit yang
dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan
oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak
menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit
merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap
sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer
telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
b.
Audit
Operasional (Operational Audit)
Audit terhadap
aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1.
Post
implementation Audit (Audit
setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer
yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai
dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya
optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat
terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan
usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya
dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah
sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau
bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung
kesalahan.
2.
Concurrent
audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem
(system development team). Mereka membantu tim untuk meningkatkan kualitas
pengembangan sistem yang dibangun oleh para sistem analis, designer dan
programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan
proyek dan manajemen sebagai quality assurance.
3.
Concurrent
Audits (audit secara
bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi
sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik,
apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan
baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini
dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem
komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara
keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan
memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
3.
Tujuan
Audit Sistem Informasi
Empat tujuan utama mengapa perlu dilakukannya audit sistem informasi
yaitu:
1.
Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva –
aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan
ataupun sebab-sebab lain. Perangkat lunak dan isi file data
dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan
yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi
pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan
yang sangat penting.
2.
Menjaga
integritas data
Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar.
3. Menjaga efektivitas sistem
Sistem informasi dikatakan efektif
hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem
atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut.
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang
bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya.
4.
Mencapai
efisiensi sumber daya
Suatu
sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada
lagi kapasitas sistem yang menganggur.
4.
Perusahaan yang
sudah menggunakan Audit Sistem Informasi
Secara umum
perusahaan-perusahaan besar telah menggunakan Audit Sistem Informasi, bahkan
tidak hanya perusahaan swasta pemerintahan pun juga menggunakan Audit Sistem
Informasi. Berikut adalah contoh perusahaan yang menggunakan Audit Sistem
Informasi:
·
WiKA
·
Dinas Penerangan Angkatan Laut
·
LAPAN
·
Kementerian Luar Negeri Republik Indonesia
·
ITS (Institut Teknologi Sepuluh Nopember Surabaya)
·
PremiAir Indonesia
·
IndoExpress.co.id
·
Dan Lain-lain
Sumber :