Minggu, 28 Oktober 2018

Gambaran umum audit sistem informasi (softkil)

“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.



Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
1.                  Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
2.                  Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.                  Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat

Rencana Audit

Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan.

Penentuan Ruang Lingkup
Ruang lingkup meliputi audit terhadap sistem informasi penjualan, yang dimulai dari bagian marketing menerima order sampai pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedur dan pelaksanaan sistem informasi terbagi menjadi dua bagian yaitu :

Pengendalian Umum (General Control) meliputi Pengendalian manajemen keamanan dan Pengendalian manajemen Operasi.
Pengendalian Aplikasi (Aplication Control) meliputi Pengendalian Boundary, Pengendalian Input dan Pengendalian Output.
Tujuan Pelaksanaan Audit
Tujuan dari pelaksanaan audit adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system informasi penjualan,  mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.

Instrument Audit
Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :

Observasi (Pengamatan)
Dengan melakukan pengamatan secara langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan gambaran umum tentang perusahaan tersebut.

Wawancara
Melakukan Tanya jawab secara langsung dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan setiap hari.

Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung secara terbuka.

Rencana Audit

Rencana audit yang dilakukan selama proses audit pada sistem informasi penjualan adalah sebagai berikut :

Melakukan pengamatan terhadap perusahaan secara keseluruhan.
Melakukan penumpulan data mengenai sejarah perusahaan, struktur organisasi perusahaan, tugas dan wewenang, serta prosedur penjualan.
Melakukan pengumpulan data dengan instrumen audit sebagai berikut :
Melakukan wawancara dengan pihak auditee yang diwakili oleh Manager Operasional, Manager & Accounting, serta Manager Marketing.
Menyiapkan pertanyaan checklist pemeriksaan yang diberikan kepada Manager Operasional serta user yang berhubungan dengan sistem informasi penjualan.
Analisa hasil survei secara keseluruhan.
Melakukan review dokumentasi terhadap surat pemesanan yang akan diproses menjadi invoice, retur pesanan, struk dan laporan penjualan bulanan agar data yang dihasilkan terjaga validasinya.
Melakukan indentifikasi terhadap kelemahan dan kelebihan sistem informasi penjualan yang digunakan.
Siapkan hasil audit
Penetapan Bobot Kuesioner

Kriteria Jika jawaban Kondisi Bobot
1 Ya Positif (+) 1
2 Ya Negatif (-) 2
3 Tidak Positif (+) 2
4 Tidak Negatif (-) 3




Perhitungan tingkat resiko :

Nilai Resiko / Jumlah pertanyaan

Penaksiran Resiko Potensial Terhadap Pengendalian

Hasil perhitungan tingkat keyakinan dan tingkat resiko untuk masing-masing elemen pengendalian dapat dilihat dengan rincian sebagai berikut :

Nilai Pengendalian Tingkat resiko Dampak
0-1 Sangat Kuat Low Tidak berbahaya/tidak berpengaruh terhadap sistem dan operasional
1,001 – 2 Cukup Medium Cukup berpengaruh terhadap sistem dan operasional
2,001 – 3 Sangat Lemah High Berbahaya bagi sistem dan mempengaruhi jalannya kegiatan operasional yang dapat mengakibatkan kerugian bagi perusahaan.
Tabel 1 Tingkat Resiko

Sumber:
https://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/
http://falahbilayudha.blogspot.com/2012/11/gambaran-umum-proses-audit.html?m=1

Tidak ada komentar:

Posting Komentar