Pendidikan

Audit Sistem Informasi – Pengertian, Tahapan, Tujuan & Jenis

Audit Sistem Informasi – Pengertian Menurut Para Ahli, Tahapan, Tujuan, Jenis & Risikonya – Untuk pembahasan kali ini kita akan mengulas tentang Audit Sistem Informasi yang dalam hal ini meliputi pengertian menurut para ahli, tahapan, tujuan, jenis dan resikonya, agar lebih paham dan mengerti simak ulasan selengkapnya dibawah ini.

Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan dilindungi, integritas data dipertahankan, sesuai dengan tujuan organisasi untuk mencapai efektivitas dan efisiensi dalam penggunaan sumber daya.

Berikut adalah beberapa definisi audit sistem informasi menurut para ahli, yang terdiri dari:

Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, menjaga integritas data, dapat mempromosikan pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.

Audit Sistem Informasi adalah pengumpulan dan evaluasi bukti untuk menentukan tingkat kesesuaian antara informasi dan kriteria yang ditetapkan. Artinya dalam pelaksanaannya evaluasi dilakukan dengan mengacu pada sejumlah kriteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

Baca Juga Artikel Terkait : Pengertian Personalia Pengembangan Sistem Informasi

Tahapan Audit Sistem Informasi

Berikut adalah beberapa tahapan audit sistem informasi, yang terdiri dari:

  • Perencanaan Audit (Planning The Audit)

Perencanaan adalah tahap pertama dari aktivitas audit, bagi auditor eksternal hal ini berarti melakukan penyelidikan terhadap klien untuk mengetahui apakah pekerjaan audit dapat diterima, menugaskan staf audit, membuat perjanjian audit, menghasilkan informasi latar belakang klien, memahami masalah hukum klien dan melakukan analisis prosedur untuk memahami bisnis klien dan mengidentifikasi risiko audit.

  • Uji Kontrol (Test Of Controls)

Auditor melakukan pengujian pengendalian ketika mereka menilai bahwa risiko pengendalian berada pada tingkat kurang dari maksimum, mereka mengandalkan pengendalian sebagai dasar untuk mengurangi biaya pengujian. Sampai dengan tahap ini, auditor tidak mengetahui apakah identifikasi pengendalian telah dilakukan secara efektif, oleh karena itu diperlukan evaluasi khusus.

  • Pengujian Transaksi (Test Of Transaction)

Auditor menggunakan pengujian transaksi untuk mengevaluasi apakah terjadi kesalahan atau proses yang tidak biasa dalam transaksi yang mengakibatkan kesalahan pencatatan yang material dalam laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari dokumen sumber, memeriksa file dan memeriksa keakuratannya.

  • Tes Saldo atau Hasil Keseluruhan (Tests Of Balances or Overal Result)

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah observasi aset dan kesatuan data. Beberapa jenis pengujian substantif yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan kembali aktiva tetap.

  • Penyelesaian / Penghentian Audit (Penyelesaian Audit)

Pada tahap akhir audit, audit eksternal akan melakukan beberapa pengujian tambahan atas bukti-bukti yang ada agar dapat dijadikan laporan.

Ruang lingkup Audit Sistem Informasi secara umum difokuskan pada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personalia.

Baca Juga Artikel Terkait : Audit Internal adalah

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar dibagi menjadi empat tahapan, yaitu:

  1. Keamanan Aset

Aset informasi perusahaan seperti perangkat keras, perangkat lunak, sumber daya manusia, file data harus dipelihara dengan sistem pengendalian internal yang baik untuk mencegah penyalahgunaan aset perusahaan. Dengan demikian sistem keamanan aset merupakan hal yang sangat penting yang harus dipenuhi oleh perusahaan.

  1. Menjaga Integritas Data

Integritas data “integritas data” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut tertentu seperti: kelengkapan, kebenaran dan akurasi. Jika integritas data tidak terjaga, perusahaan tidak akan lagi memiliki hasil atau laporan yang benar, bahkan perusahaan dapat mengalami kerugian.

  1. Efektivitas Sistem

Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif apabila sistem informasi tersebut sesuai dengan kebutuhan pengguna.

  1. Efisiensi Sistem

Efisiensi menjadi sangat penting ketika komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih mencukupi atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber daya informasi yang minimal.

  1. Ekonomis

Ekonomis mencerminkan perhitungan “biaya/manfaat” kerugian ekonomi yang lebih merupakan kuantifikasi nilai moneter dari “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sementara itu, ekonomi lebih merupakan pertimbangan ekonomi.

Baca Juga Artikel Terkait : 22 Pengertian Sistem Informasi Menurut Para Ahli

Jenis Audit Sistem Informasi

Audit sistem informasi dapat diklasifikasikan ke dalam tipe atau jenis audit berikut ini:

  • Audit Laporan Keuangan “Audit Laporan Keuangan”

Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan “apakah sudah sesuai dengan standar akuntansi keuangan dan belum lulus uji materialitas”. Jika sistem akuntansi organisasi yang diaudit adalah sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer sudah sesuai, pengendalian umum sistem sudah memadai dan datanya substantif.

  • Audit Operasional “Audit Operasional”

Audit aplikasi komputer terbagi menjadi tiga jenis, antara lain:

  1. Audit Pasca Implementasi “Audit Setelah Implementasi”
    Audit memeriksa apakah sistem aplikasi komputer yang telah diterapkan oleh suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya secara “efektif” dan telah dijalankan dengan sumber daya “efisien” yang optimal. Auditor menilai apakah sistem aplikasi tertentu dapat dilanjutkan karena sudah berjalan dengan baik dan sesuai dengan kebutuhan penggunanya atau perlu dimodifikasi bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam mengembangkan sistem aplikasi sehingga auditor dapat mengevaluasi apakah sistem yang telah diterapkan perlu diperbarui atau diperbaiki atau bahkan dihentikan jika tidak sesuai kebutuhan atau mengandung kesalahan. .
  2. Audit Bersamaan “Audit Bersama”
    Auditor menjadi anggota tim pengembangan sistem “system development team”, mereka membantu tim tersebut untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh system analyst, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai jaminan kualitas.
  3. Audit Bersamaan “Audit Bersama”
    Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi “pusat/instalasi komputer” apakah telah dikelola dengan baik, apakah pengendalian dalam pengembangan sistem secara keseluruhan telah dilakukan dengan baik, apakah sistem komputer telah dilaksanakan dengan baik. dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum sistem komputerisasi yang telah diterapkan oleh perusahaan secara keseluruhan. Saat melakukan pengujian, bukti digunakan untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berkaitan dengan efektivitas, efisiensi, dan ekonomi sistem.

Baca Juga Artikel Terkait : Pengertian “Sistem Pengendalian Intern” & (Tujuan – Elemen)

Risiko Audit Sistem Informasi

Berikut adalah beberapa risiko audit sistem informasi, yang terdiri dari:

  • Risiko bawaan – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul karena sifat transaksi yang melekat, bisa juga karena: kompleksitas transaksi dan kelas transaksi, atau kompleksitas perhitungan, aset yang mudah dicuri/digelapkan, kekurangan dari informasi objektif. Sudah menjadi pemahaman publik bahwa risiko bawaan berada di luar jangkauan auditor dalam mengambil tindakan pencegahan. Bahkan, hal tersebut juga berada di luar kendali auditee sendiri. Jadi dengan kata lain, auditor hanya bisa mencari tahu tapi tidak bisa berbuat apa-apa.
  • Risiko Kontrol – Atau ‘Control Risk’ (CR) adalah risiko yang dapat timbul akibat kelemahan sistem pengendalian intern (SPI) auditee, tidak diketahui karena lemahnya desain atau implementasi yang tidak sesuai desain sehingga tidak mampu mencegah potensi salah saji material dan/atau penggelapan (kecurangan). Jadi CR tidak bisa dikendalikan oleh auditor tetapi bisa dikendalikan oleh auditee jika mereka mau.
  • Risiko Deteksi – Atau ‘Risiko Deteksi’ (DR), adalah risiko yang dapat timbul sebagai akibat dari kegagalan auditor untuk mendeteksi salah saji material dan/atau kecurangan. Jadi DR ada dalam kendali auditor. Hal itu karena DR sepenuhnya berada di bawah kendali auditor, sehingga tentunya mereka harus berusaha untuk mengurangi risiko ini ke level minimum (tidak mungkin menghilangkan risiko ini sepenuhnya).

Baca Juga Artikel Terkait : Pengertian & “Audit Manajemen” (Tujuan – Manfaat – Tahapan)

Demikianlah pembahasan mengenai Audit Sistem Informasi – Pengertian, Tahapan, Tujuan & Jenis Semoga ulasan ini dapat menambah wawasan dan pengetahuan bagi anda semua, terima kasih banyak atas kunjungannya. 🙂 🙂 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

| |
Back to top button