Audit Sistem Informasi : Pengertian, Tujuan, Manfaat, Ruang Lingkup, Jenis dan Tahapannya Lengkap – Kalian pasti pernah mendengar istilah audit, audit adalah valuasi terhadap suatu organisasi, sistem, atau pun produk. Ada berbagai jenis audit, salah satunya adalah audit sistem informasi. Apa itu audit sistem informasi? Berikut pembahasan lengkap pengertian audit sistem informasi dan mengapa audit sistem informasi diperlukan.
Pengertian Audit Sistem Informasi
Pengertian audit sistem informasi (Information System Audit) adalah proses pengumpulan data dan pengevakuasian bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah diterapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi disebut juga dengan atau EDP Audit (Electronic Data Processing Audit) atau computer audit.
Baca Juga : Pengertian Audit
Definisi audit sistem informasi adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer bisa mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Audit sistem informasi merupakan gabungan dari berbagai macam ilmu diantaranya traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer dan juga behavioral science.
Ada beberapa aspek yang diperiksa dalam audit sistem informasi diantaranya audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu, ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Pengertian Audit Sistem Informasi Menurut Para Ahli
Ron Weber (1999)
Menurut Ron Weber, System Information Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently. (Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektivitas dan efisiensi dalam penggunaan sumber daya).
Alvin A. Arens dan James K.Loebbecke
Menurut Alvin A. Arens dan James K.Loebbecke, Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual.
Baca Juga : Audit Manajemen
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi dapat dikelompokan menjadi 2 aspek utama, diantaranya yaitu:
Conformance (kesesuaian)
Kelompok tujuan audit sistem informasi ini audit sistem informasi difokuskan untuk mendapatkan kesimpulan dari aspek kesesuaian yakni Kerahasiaan (Confidentiality), Integritas (Integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance).
Performence (kinerja)
Kelompok tujuan audit sistem informasi ini difokuskan untuk mendapatkan kesimpulan atas aspek kinerja yakni Efektifitas (Effectiveness), Efesiensi (Efficiency) dan Kehandalan (Realibility).
Secara umum, tujuan audit sistem informasi yaitu:
- Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
- Untuk memastikan sistem informasi benar-benar sesuai dengan kebutuhan sehingga dapat membantu organisasi untuk mencapai tujuan strategis.
Menurut Ron Weber (1999:11-13), tujuan audit sistem informasi diantaranya yaitu
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras, perangkat ringan, sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Menjaga Integritas Data
Integritas data merupakan salah satu konsep dasar sistem informasi. Data memiliki atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Apabila integritas data tidak terjaga, maka suatu perusahaan tidak akan memiliki hasil atau laporan yang benar bahkan perusahaan bisa mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peran penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efisien apabila sistem informasi bisa memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Efisiensi Sistem
Suatu sistem dapat dikatakan efisien apabila sistem informasi bisa memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi yang lebih bersifat kuantifikasi nilai moneter atau uang. Ekonomis lebih bersifat pertimbangan ekonomi.
Baca Juga : Audit Internal
Manfaat Audit Sistem Informasi
Manfaat atau fungsi audit sistem informasi diantaranya yaitu:
- Untuk meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.
- Untuk meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
- Untuk meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
- Untuk meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintah dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
- Untuk meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Atau bisa dikatakan, audit sistem informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
Perlunya Kontrol & Audit Sistem Informasi
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6), diantaranya:
- Untuk mendeteksi agar komputer tidak dikelola secara kurang terarah
- Untuk mendeteksi resiko kehilangan data.
- Untuk mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
- Untuk menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
- Untuk mendeteksi resiko error komputer.
- Untuk mendeteksi resiko penyalahgunaan komputer (fraud).
- Untuk menjaga kerahasiaan.
- Untuk meningkatkan pengendalian evolusi penggunaan komputer
Baca Juga : Manajemen Keuangan
Ruang Lingkup Audit Sistem Informasi
Ruang lingkup audit sistem informasi sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objectifnya yaitu melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Audit sistem informasi bertujuan untuk memberikan informasi kepada manajemen puncak agar manajemen memiliki “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, application software yang ada sudah dianalisis dan didesain dengan baik, sudah diimplementasikan dengan security features yang memadai.
Perlu dikatehui bahwa audit sistem informasi tidak harus selalu penugasan lengkap mencakup seluruh aspek. Penugasan audit sistem informasi mungkin mencakup semua, tapi bisa dengan beberapa variasi, atau beberapa aspek saja, misalnya suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut.
Meski pada hakekatnya keseluruhan aspek IT Governance penting untuk diaudit untuk peningkatan mutu sistem, tapi itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali dikerjakan (to do all of them in one assignment). Salah satu alasannya yaitu kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut berbeda. Karena itu, sebenarnya semua aspek berkaitan dan semuanya penting, maka jika dilakukan audit secara terpisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).
Jadi, ada berbagai jenis penugasan audit sistem informasi yang bisa dilaksanakan pada suatu organisasi, diantaranya seperti:
- Untuk mengidentifikasi sistem yang ada, baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun petugas dalam melaksanakan kegiatannya.
- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
- Untuk mengidentifikasi apakah ada kesenjangan antara sistem dengan kebutuhan.
- Untuk membuat peta dari information flows yang ada.
Baca Juga : Sistem Informasi Akuntansi (SIA)
Jenis Audit Sistem Informasi
Ada beberapa tipe atau jenis audit sistem informasi diantaranya yaitu:
Audit Laporan Keuangan
Audit laporan keuangan (financial statement audit) adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan perusahaan. Jika sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer maka audit dilakukan pada sistem informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data sudah substansif.
Audit Operasional
Ada 3 jenis audit operasional (operational audit), diantaranya yaitu:
Post Implementation Audit
Pelaksanaan post implementation audit atau audit setelah implementasi ini dilakukan oleh auditor dengan cara menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor bisa mengevaluasi apakah sistem yang diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan jika sudah tidak sesuai dengan kebutuhan atau mengandung kesalahan.
Concurrent Audit (Audit bersama)
Auditor menjadi tim pengembang sistem, auditor membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh analisis, designer dan programmer dan akan diterapkan.
Concurrent Audits (Audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakan sudah dikelola dengan baik, apakah kontrol pengembangan sistem secara keseluruhan telah dilaksanakan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, maka dilakukan evaluasi secara keseluruhan. Saat melakukan pengujian, digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi pada manajemen mengenai hal yang berhubungan dengan efektivitas, efisiensi dan ekonomisnya sistem.
Baca Juga : Pengertian Akuntansi
Tahapan Audit Sistem Informasi
Tahapan proses pelaksanaan audit sistem informasi meliputi:
Perencanaan (Planning)
Tahap ini dilakukan untuk menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Tahapan perencanaan meliputi aktivitas utama, diantaranya yaitu:
- Menetapkan ruang lingkup dan tujuan audit
- Mengorganisasikan tim audit
- Memahami tentang operasi bisnis klien
- Mengkaji ulang hasil audit sebelumnya
- Menyiapkan program audit
Pemeriksaan Lapangan (Field Work)
Pada tahap ini dilakukan pengumpulan informasi dengan cara mengumpulkan data dengan pihak-pihak yang berhubungan. Hal ini bisa dilakukan dengan cara penerapan metode pengumpulan data yakni wawancara, quisioner atau melakukan survey.
Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner.
Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal ini dimaksudkan untuk mengetahui kesenjangan (gap) dan juga mengetahui apa yang menyebabkan adanya gap tersebut.
Tindak Lanjut (Follow Up)
Pada tahapan ini dilakukan pemberian laporan hasil audit dalam bentuk rekomendasi tindakan perbaikan pada pihak manajemen objek yang diteliti, untuk kemudian wewenang perbaikan menjadi tanggung jawab manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.
Demikian pembahasan tentang audit sistem informasi (SI) dan tahapannya, semoga bermanfaat.