Langsung ke konten utama

Resume Audit Sistem Informasi


Pengertian Audit Sistem Informasi

Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:

1. Conformance (kesesuaian)

Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)

2. Performance

Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
  • Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
  • Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
  • Pengamanan Aset
    Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.
  • Menjaga Integritas Data
    Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
  • Efektifitas Sistem
    Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.
  • Efisiensi Sistem
    Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.
  • Ekonomis
    Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.

Jenis-Jenis Audit Sitem Informasi

Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:

Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

Audit Operasional

Ada tiga jenis audit operasional (Operational Audit), antara lain:
  • Post Implementation Audit
    Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
  • Conccurrent Audit (Audit Bersama)
    Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
  • Concurrent Audits (Audit Secara Bersama-sama)
    Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan ekonomisnya sistem.

Tahapan Audit Sistem Informasi

Perencanaan (Planning)

Meliputi aktivitas utama, yakni:
  • Menetapkan ruang lingkup dan tujuan audit
  • Mengorganisasikan tim audit
  • Memahami tentang oprasi bisnis klien
  • Mengkaji ualgn hasil audit sebelumnya
  • Menyiapkan program audit

Pemeriksaan Lapangan (Field Work)

Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini bisa dilakukan dengan cara penerapan metode pengumpulan data yakni wawancara, quisioner atau melakukan survey.

Pelaporan (Reporting)

Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut perhitungan maturity level. Di tahapan ini akan dilakukan pemberian informasi dalam bentuk hasil-hasil dari audit.

Tindak Lanjut (Follow Up)

Tahapan ini dilakukan dengan pemberian laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti, untuk kemudian wewenang perbaikan menjadi tanggung jawah manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang

Ruang Lingkup Audit Sistem Informasi

Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
  • Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
  • Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
Referensi Materi
YouTube : ruang kampus.ID dengan
lecturer   : Ochi Marshella Febriani,S.Kom.,M.T.I
link video : https://www.youtube.com/watch?v=Kmyqo4ndY2M





Komentar

Posting Komentar

Postingan populer dari blog ini

CMS adalah sebuah aplikasi web atau software web yang tujuannya untuk memudahkan dalam pengelolaan (upload, edit, menambahkan, dll) konten dalam sebuah website/blog/aplikasi web tanpa harus dibekali pengetahuan tentang hal-hal yang bersifat teknis tanpa harus memiliki pengetahuan tentang bahasa pemrograman web, jadi dengan CMS walaupun kita tidak dapat membangun sebuah website tanpa harus faham mengenai html dan yang lainnya, di dalam CMS, manajemen file-file juga sangat terstruktur, setiap elemen antara isi dan tampilan desain terpisah.  Contoh CMS E-Commerse antara lain : 1. Cube Cart E-Commerse 2. Zen Cart 3. Tomato Cart 4. AbanteCart 5. PrestaShop 6. Wordpress E-Commerse  https:// rivan.my-online.store
Posting Komentar
Baca selengkapnya