Perlunya
Kontrol & Audit Sistem Informasi
Faktor-faktor yang mendorong pentingnya kontrol dan
audit sistem informasi (Weber, 1999, p.6), diantaranya:
·
Untuk mendeteksi agar komputer tidak
dikelola secara kurang terarah
·
Untuk mendeteksi resiko kehilangan data.
·
Untuk mendeteksi resiko pengambilan
keputusan yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap.
·
Untuk menjaga aset perusahaan karena
nilai hardware, software dan personil yang lazimnya tinggi.
·
Untuk mendeteksi resiko error komputer.
·
Untuk mendeteksi resiko penyalahgunaan
komputer (fraud).
·
Untuk menjaga kerahasiaan.
·
Untuk meningkatkan pengendalian evolusi
penggunaan computer
·
Ruang
Lingkup Audit Sistem Informasi
Ruang lingkup audit sistem informasi sebagai audit
operasional terhadap fungsi sistem informasi (IT governance), audit objectifnya
yaitu melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis
tidaknya pengelolaan sistem informasi suatu organisasi.
Audit sistem informasi bertujuan untuk memberikan
informasi kepada manajemen puncak agar manajemen memiliki “a clear assessment”
terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.
Misalnya, application software yang ada sudah dianalisis dan didesain dengan
baik, sudah diimplementasikan dengan security features yang memadai.
Perlu dikatehui bahwa audit sistem informasi tidak
harus selalu penugasan lengkap mencakup seluruh aspek. Penugasan audit sistem
informasi mungkin mencakup semua, tapi bisa dengan beberapa variasi, atau
beberapa aspek saja, misalnya suatu audit mungkin hanya menitikberatkan fokus
pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan
organisasi tersebut.
Meski pada hakekatnya keseluruhan aspek IT
Governance penting untuk diaudit untuk peningkatan mutu sistem, tapi itu tidak
bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan audit yang
berbeda untuk satu atau beberapa aspek, tidak harus sekali dikerjakan (to do
all of them in one assignment). Salah satu alasannya yaitu
kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek
tersebut berbeda. Karena itu, sebenarnya semua aspek berkaitan dan semuanya
penting, maka jika dilakukan audit secara terpisah, manajemen harus mendapat
gambaran umum (overview) yang jelas dan terpadu (the overview is critical).
Jadi, ada berbagai jenis penugasan audit sistem
informasi yang bisa dilaksanakan pada suatu organisasi, diantaranya seperti:
·
Untuk mengidentifikasi sistem yang ada,
baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan
menyeluruh.
·
Untuk dapat lebih memahami seberapa
besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi
perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok
kerja, maupun petugas dalam melaksanakan kegiatannya.
·
Untuk mengetahui pada bidang atau area
mana, fungsi, kegiatan atau business processes yang didukung dengan sistem
serta teknologi informasi yang ada.
·
Untuk menganalisis tingkat pentingnya
data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan
para pemakainya.
·
Untuk mengetahui keterkaitan antara
data, sistem pengolahan dan transfer informasi.
·
Untuk mengidentifikasi apakah ada
kesenjangan antara sistem dengan kebutuhan.
·
Untuk membuat peta dari information
flows yang ada.
Jenis
Audit Sistem Informasi
Ada beberapa tipe atau jenis audit sistem informasi
diantaranya yaitu:
Audit
Laporan Keuangan
Audit laporan keuangan (financial statement audit)
adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan
yang disajikan perusahaan. Jika sistem akuntansi organisasi yang di audit
merupakan sistem akuntansi berbasis komputer maka audit dilakukan pada sistem
informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer
telah sesuai, pengendalian umum sistem memadai dan data sudah substansif.
Audit
Operasional
Ada 3 jenis audit operasional (operational audit),
diantaranya yaitu:
·
Post Implementation Audit
·
Concurrent Audit (Audit bersama)
·
Concurrent Audits (Audit secara
bersama-sama)
No comments:
Post a Comment