PROSES AUDIT SISTEM INFORMASI DAN RUANG LINGKUP SISTEM

INFORMASI
A. PROSES AUDIT SISTEM INFORMASI
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
komputer berjalan semestinya. Tujuh langkah proses audit:
1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta
control practice dapat disepakati semua pihak.
2. Tetapkan langkah-langkah audit yang rinci
3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta
bermanfaat
4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang
dikumpulakan
5. Telaah apakah tujuan audit tercapai
6. Sampaikan laporan kepada pihak yang berkepentingan
7. Pastikan bahwa organisasi mengimplementasikan management risiko
serta control practice.
Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem
informasi yaitu:
1. Perencanaan Audit (Planing the Audits)
2. Pengetesan Kendali (Test of Controls)
3. Pengetesan Transakasi (Tests of Transactions)
4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances
of Overall Results) dan
5. Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Menurut Gallegos Cs. Tahapan audit sistem informasi mencakup aktivitas :
1. Perencanaan (Planning)
2. Pemeriksaan Lapangan (Fieldwork)
3. Pelaporan (Reporting) dan
4. Tindak Lanjut (Follow Up)

B. RUANG LINGKUP AUDIT SISTEM INFORMASI

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit
operasional terhadap fungsi sistem informasi (IT governance), audit
objective-nya adalah melakukan assessment terhadap efektifitas, efesiensi,
dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Audit Sistem Informasi dimaksudkan untuk memberikan informasi
kepada manajemen puncak agar manajemen mempunyai “a clear
assessment” terhadap sistem informasi yang diimplementasikan pada
organisasi tersebut. Misalnya, bahwa application software yang ada telah
dianalisis dan didesain dengan baik, telah diimplementasikan dengan
security features yang memadai.
Ruang lingkup mencakup audit terhadap sistem informasi
penjualan, diawali pada bagian marketing penerimaan order hingga
pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan
pelaksanaan sistem informasu dibagi dua bagian yakni:
  Pengendalian Umum (General Control) mencakup pengendalian
manajemen keamanan dan pengendalian manajemen operasi.
 Pengendalian Aplikasi (Aplication Control) mencakup
pengendalian boundary, pengendalian input dan pengendalian
output.

C. JENIS-JENIS KONTROL DAN AUDIT SISTEM INFORMASI

Terdiri dari 2 macam control atau pengendalian yaitu:
1. Pengendaliam umum
a. Operasi pusat data, meliputu tindakan backup,pengesetan dan
pengecekan komputer, dan tindakan-tindakan kontijensi ketika
terjadi bencana atas pusat data.
b. Software sistem, pengendalian atas perolehan, penggunaan dan
perawatan software baik sistem operasi maupun software pendukung
lainnya termasuk software keamanan, basis data dan lainnya.
c. Keamanan akses, semua akses ke sistem harus diotorisasi yang sapat
berupa id khusus dengan password atau nomor-nomor tertentu.
d. Metodologi pengembangan sistem, mencakup desain sistem dan
implementasi sistem, fase-fase pengembangan, dokumentasi
yang diharuskan, pengesahan dan pengujian untuk menekan
biaya pengembangan sistem
2. Pengendalian aplikasi
Pengendalian aplikasi didesain untuk memastikan kelengkapan dan
akurasi pemrosesan transaksi, otorisasi dan validasi.
Audit sistem informasi dapat digolongkan dalam tipe atau jenis audit
sebagai berikut:
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran
laporan keuangan yang disajikan oleh perusahaan (apakah susuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi
berbasis komputer, maka dilakukan audit terhadap sistem informasi
akuntansi apakah proses/mekanisme sistem dan program komputer telah
sesuai, pengendalian umum sistem memadai dan data telah substantive.
b. Audit Operasional (Operational Audit)
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang
telah diimplemntasikan pada suatu organisasi/perusahaan telah
dsesuai dengan kebutuhan penggunanya (efektuf) dan telah
dijalankan dengan sumber daya optimal (efesien).
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system
development team). Mereka membantu tim untuk meningkatkan
kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan diimplementasikan..
3. Concurret Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem
informasi (pusat/instalasi komputer) apakah telah dikelola dengan
 baik, apakah control dalam pengembangan sistem secara
keseluruhan sudah dilakukan dengan baik, apakah sistem komputer
telah dikelola dan dioperasikan dengan baik

D. TUJUAN KONTROL DAN AUDIT SISTEM INFORMASI

Tujuan Kontrol:
1. Meningkatkan pengamanan (improve safeguard) asset sistem informasi
(data/catatan akuntansi (accounting records) yang bersifat logical assets,
maupun physical assets seperti hardware, infrastructures, dan
sebagainya).
2. Meningkatkan integritas data 9improve data integrity), sehingga dengan
data yang benar dan konsisten akan dapat dibuat laporan yang benar.
3. Meningkatkan efektifitas sistem (improve system effectiveness).
4. Meningkatkan efesiensi sistem ( improve system efficiency)

Tujuan audit sistem informasi menurut Ron Weber (1999;11-13) secara

garis besar terbagi menjadi empat tahap, yaitu:
1. Pengamatan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan
aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
2. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atrubut tertentu seperti : kelengkapan,
kebenaran, dan ke akuratan. Jika integitas data tidak terpelihara, maka
suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar
bahkan perusahaan dapat menderita kerugian.
3. Efektifitas system
Efektifitas sistem informasi perusahaan memiliki peranan penting
dalam proses pengambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bil sistem informasi tersebut telah sesuai dengan
kebutuhan user.
4. Mencapai efisiensi sumber daya
Efesiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah
efesiensi sistem masih memadai atau harus menambah sumber daya,
karena suatu sistem dapat dikatakan efesien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang
minimal.

Sumber: https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-
tujuan-jenis-tahapan-ruang-lingkup.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-
Informasi.pdf
https://www.academia.edu/15042178/AUDIT_SISTEM_INFORMASI_BERBASIS_
KOMPUTER