Audit
1.
Pengertian Audit
Audit atau pemeriksaan dalam
arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak
memihak, yang disebut auditor.
2.
Tujuan Audit Secara Umum
Tujuannya adalah untuk melakukan
verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai
dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
3.
Tujuan Audit Sistem Informasi
a. Mengamankan
Asset
Aset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
b. Menjaga
Integritas Data
Integritas
data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya.
Keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
c. Menjaga
Efektifitas Sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
d. Efisiensi
Dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
4.
Tahapan
Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan
dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap
sebagai berikut :
1)
Tahap
pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian
yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur
organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit
merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian
intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting
dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri dari penugasan audit.
2)
Tahap
Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan
informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam
sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada
akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
3)
Tahap Pengujian
Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara
terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file
data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis
data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas
data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui
integritas dan keandalan data itu sendiri. .
4)
Tahap Pengujian
Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah
untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang
dilakukan adalah (Davis at.all. 1981):
a.
Mengidentifikasi
kesalahan dalam pemrosesan data
b.
Menilai kualitas
data
c.
Mengidentifikasi
ketidakkonsistenan data
d.
Membandingkan
data dengan perhitungan fisik
e.
Konfirmasi data
dengan sumber-sumber dari luar perusahaan.
5)
Tahap Penilaian
Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat
memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung
informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi
auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup:
a.
Pengendalian
umum,
b.
Pengendalian
aplikasi, yang terdiri dari:
·
Pengendalian
secara manual
·
Pengendalian
terhadap output sistem informasi
·
Pengendalian
yang sudah diprogram.
5.
Pengumpulan Data
Pengumpulan bukti diperoleh dari pihak
yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian
marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan
intrumen audit sebagai berikut :
1)
Observasi
(Pengamatan)
Dengan melakukan pengamatan secara
langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan
untuk mendapatkan gambaran umum tentang perusahaan tersebut.
2)
Wawancara
Melakukan Tanya jawab secara langsung dengan pihak
terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang
ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan
setiap hari.
3)
Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada
karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan
langsung secara terbuka.
Sumber:
https://id.wikipedia.org/wiki/Audit
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
Tidak ada komentar:
Posting Komentar