Audit Sistem Informasi : Pengertian, Tujuan, Jenis dan Tahapannya Lengkap

Posted on
Audit Sistem Informasi : Pengertian, Tujuan, Jenis dan Tahapannya Lengkap
5 (100%) 1 vote[s]

Pengertian, Tujuan, Jenis dan Tahapan Audit Sistem Informasi

Audit Sistem Informasi – Pada artikel kali ini akan diberikan penjelasan dan ulasan tentang Audit Sistem Informasi. Penjelasn dalam artikel ini meliputi pengertian audit sistem informasi, tujuan audit sistem informasi, jenis – jenis audit sistem informasi, tahapan audit sistem informasi dan ruang lingkup audit sistem informasi dengan pembahasan lengkap dan mudah dipahami. Untuk lebih jelasnya silakan simak ulasan lengkap tentang Audit Sistem Informasi dibawah ini dengan seksama.

1. Pengertian Audit Sistem Informasi

Audit sistem informasi atau Information System Audit atau disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit adalah suatu proses pengumpulan data dan dipindahkannya bukti untuk mengetahui serta menetapkan suatu sistem aplikasi yang komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan. Serta untuk mengetahui seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

Pengertian Audit Sistem Informasi Menurut Para Ahli

  1. Menurut Alvin A. Arens dan James K. Loebbecke – audit merupakan akumulasi dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan tingkat korespondensi antara informasi dan menetapkan kriteria. Dimana pemeriksaan harus diselesaikan oleh individu otonom yang terampil.
  2. Menurut Ron Weber – Audit sistem informasi merupakan suatu proses mengumpulkan dan mengevaluasi bukti. Dimana bukti tersebut untuk menentukan apakah sistem komputer dapat melindungi aset, dapat mempertahankan integritas data, dapat memungkinkan tujuan organisasi dapat mencapai secara efektif dan dapat menggunakan sumber daya secara efisien.

2. Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi dibagi menjadi 2 kelompok utama, yaitu :

  1. Conformance (kesesuaian)
  2. Performance

Secara umum Tujuan dari Audit Sistem Informasi adalah:

  • Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
  • Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

Ron Weber menyatakan ada 5 tujuan audit sistem informasi yaitu:

  • Pengamanan Aset
  • Menjaga Integritas Data
  • Efektifitas Sistem
  • Efisiensi Sistem
  • Ekonomis

3. Jenis-Jenis Audit Sitem Informasi

Berikut beberapa jenis audit sistem informasi, antara lain yaitu:

Audit Laporan Keuangan

Financial Statement Audit merupakan proses audit yang dijalankan untuk mencari tahu tingkatan kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

Baca Juga :   Pengertian Definisi Pengetahuan Menurut Para Ahli Beserta Tingkatannya

Audit Operasional

Audit operasional (Operational Audit) mempunyai 3 jenis audit, antara lain yaitu:

  • Post Implementation Audit
    Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalankan oleh auditor, agar auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
  • Conccurrent Audit (Audit Bersama)
    Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
  • Concurrent Audits (Audit Secara Bersama-sama)
    Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem komputer sudah dikelola dan dioperasikan dengan baik.

4. Tahapan Audit Sistem Informasi

Menurut Gallegos dalam bukunya “Audit And Control Of Information System” menyatakan audit sistem informasi meliputi beberapa tahapan yakni:

Perencanaan (Planning)

Meliputi aktivitas utama, yakni:

  • Menetapkan ruang lingkup dan tujuan audit
  • Mengorganisasikan tim audit
  • Memahami tentang oprasi bisnis klien
  • Mengkaji ualgn hasil audit sebelumnya
  • Menyiapkan program audit

Pemeriksaan Lapangan (Field Work)

Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini dapat dilakukan dengan cara menerapkan sebuah metode pengumpulan data yaitu dengan cara wawancara, quisioner atau melakukan survey.

Pelaporan (Reporting)

Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut perhitungan maturity level. Pada tahapan ini akan dilakukan pemberian informasi dalam bentuk dari hasil audit.

Tindak Lanjut (Follow Up)

Tahapan ini dilakukan dengan cara memberikan laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti. Kemudian wewenang perbaikan menjadi tanggung jawab dari manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.

5. Ruang Lingkup Audit Sistem Informasi

Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan dalam pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi 2 bagian yaitu:

  • Pengendalian Umum atau General Control – pengendalian ini mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
  • Pengendalian Aplikasi (Aplication Control) – pengendalian ini mencakup pengendalian boundary, pengendalian input dan pengendalian output.

Demikianlah penjelasan tentang Audit Sistem Informasi semoga bermanfaat dan dapat menambah wawasan dan pengetahuan kalian.

Baca juga: