• Tidak ada hasil yang ditemukan

Audit Sistem Informasi

Dalam dokumen BAB 2 LANDASAN TEORI (Halaman 29-36)

3. Pengendalian keluaran (Output Controls)

2.4 Audit Sistem Informasi

2.4.1 Pengertian Audit Sistem Informasi

Audit Sistem Informasi menurut Weber (1999, p 10) adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer dapat melindungi aset atau kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif, serta menggunakan sumber daya secara efisien. Pendapat ini diperkuat oleh Gondodiyoto (2006, p 19), dimana Audit Sistem Informasi merupakan proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat. Sedangkan menurut Romney dan Steinbart (2003, p 321), Audit Sistem Informasi mengkaji ulang pengendalian sistem informasi akuntansi untuk menilai pemenuhannya dengan kebijakan dan prosedur pengendalian internal dan keefektifan perlindungan terhadap aset.

Dengan demikian, audit sistem informasi adalah suatu proses mengumpulkan dan mengevaluasi bukti-bukti serta mengkaji ulang pengendalian internal untuk mengetahui apakah sistem komputer yang digunakan suatu organisasi/perusahaan dapat menjaga aset perusahaan serta mendukung organisasi/perusahaan untuk mencapai tujuannya secara efektif dan efisien.

2.4.2 Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Weber (1999, p 11), terbagi menjadi empat:

1. Meningkatkan keamanan aset-aset perusahaan

Aset yang berhubungan dengan sistem informasi antara lain : perangkat keras, perangkat lunak, manusia, network, dan infrastruktur lainnya.

2. Meningkatkan integritas data

Integritas data menggambarkan kesesuaian data audit dengan kenyataan yang ada dalam perusahaan. Hal ini dimaksudkan agar perusahaan menggambarkan perusahaan apa adanya.

3. Meningkatkan efektifitas sistem

Sistem informasi yang dikembangkan dalam perusahaan harus mencapai tujuan yang diinginkan. Sistem dibuat harus efektif dan tepat sesuai dengan kebutuhan pengguna dalam perusahaan.

4. Meningkatkan efisiensi

Sistem informasi dapat dikatakan efisien jika menggunakan input seminimal mungkin untuk menghasilkan output yang dibutuhkan.

2.4.3 Standar Audit Sistem Informasi

Standar Audit Sistem Informasi menurut versi terakhir dari Information System Audit and Control Association (ISACA) adalah :

1. S1 – Audit Charter 2. S2 – Independence

3. S3 – Professional Ethics and Standards 4. S4 – Professional Competence

5. S5 – Planning

6. S6 – Performance of Audit Work 7. S7 – Reporting

8. S8 – Follow Up Activities

9. S9 – Irregularities and Illegal Acts 10. S10 – IT Governance

11. S11- Use of Risk Assessment in Audit Planning 12. S12 – Audit Materiality

13. S13 – Using the Work of Other Experts 14. S14 – Audit Evidence

15. S15 – IT Controls 16. S16 – E-Commerce

2.4.4 Metode Audit Sistem Informasi

Menurut Gondodiyoto (2007, p 451), dalam melakukan audit sistem informasi dapat dilakukan dengan tiga pendekatan :

1. Audit di sekitar komputer (Audit Around The Computer)

Dalam pendekatan ini, Auditor dapat melangkah pada perumusan pendapat hanya dengan menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual. Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file, program / data di dalam komputer), melainkan cukup terhadap input dan output sistem informasi saja.

Keunggulan menggunakan pendekatan ini adalah : a. Pelaksanaan auditnya lebih sederhana.

b. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program-programnya, bahkan mungkin struktur data / file, sehingga Auditor tidak dapat menilai / menelaah apakah sistem masih berjalan dengan baik.

2. Audit melalui komputer (Audit Through The Computer)

Dalam pendekatan ini, auditor melakukan pemeriksaan langsung terhadap program-program dan file komputer yang ada pada audit

sistem informasi berbasisi komputer. Auditor menggunakan bantuan software komputer atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer. Selain itu, auditor juga dapat meminta penjelasan dari para teknisi computer mengenai spesifikasi sistem dan program yang diperiksanya.

Keunggulan menggunakan pendekatan ini adalah :

a. Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan

b. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.

c. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kelemahannya adalah pendekatan ini memerlukan biaya yang besar dan memerlukan tenaga ahli yang terampil.

3. Audit dengan komputer (Audit With The Computer)

Pendekatan ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer auditor untuk membantu dalam pengujian dan evaluasi kehandalan data, file atau record perusahaan.

a. Merupakan program komputer yang diproses untuk membantu pengujian pengendalian system komputer klien itu sendiri. b. Dapat melaksanakan tugas audit yang terpisah dari catatan klien

yaitu dengan mengambil copy data atau file untuk di tes dengan komputer lain.

Kelemahannya adalah upaya dan biaya untuk pengembangan relatif besar.

2.4.5 Tahapan Audit Sistem Informasi

Menurut Weber (1999, p 47), Tinjauan terhadap tahapan audit antara lain:

1. Perencanaan Audit

Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilakukan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified

resources sudah dimiliki, dalam hal ini aspek SDM yang

berpengalaman dan juga referensi praktik-praktik terbaik. Tahapan perencanaan ini akan menghasilkan suatu program audit yang dirancang sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati.

Auditor melakukan pengendalian ketika menilai bahwa risk control berada pada tingkat yang kurang maksimum. Pengendalian dapat digunakan untuk mengurangi biaya pengetesan.

3. Pengetesan Transaksi

Auditor melakukan test terhadap transaksi untuk mengevaluasi apakah terdapat kesalahan proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pada laporan keuangan. 4. Pengetesan Keseimbangan atau Keseluruhan Hasil

Auditor harus mengetahui keamanan dan integritas data sehingga berbagai kerugian yang terjadi dapat diminimalisir.

5. Penyelesaian Audit

Sesuai dengan standar auditing ISACA (Information Systems Audit

and Control Association), selain melakukan pekerjaan lapangan,

auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.

Dalam dokumen BAB 2 LANDASAN TEORI (Halaman 29-36)
Unduh sekarang "BAB 2 LANDASAN TEORI"

Garis besar

Dokumen terkait