AUDIT SISTEM INFORMASI DAN PERUSAHAAN YANG TELAH MENGGUNAKANNYA
PENGENALAN AUDIT SISTEM INFORMASI
1.
Pengertian Audit Sistem Informasi
2.
Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis
audit sebagai berikut:
a. Audit Laporan
Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis,
antara lain:
- Post
implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. - Concurrent
audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance. - Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
3. Tujuan
Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13)
secara garis besar terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu
konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan.
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan
pentigndalam proses pemgambilan keputusan.
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi
apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena
suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit)
yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber
daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
4. Tahapan
Audit
Tahapan Audit Sistem
Informasi terdiri dari:
a. Subjek Audit
Tentukan / identifikasi unit /
lokasi yang diaudit.
b. Sasaran Audit
Tentukan sistem secara spesifik,
fungsi atau unit organisasi yang akan diperiksa.
c. Jangkauan Audit
Identifikasi sistem secara
spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksa.
d. Rencana pre-audit
- Identifikasi kebutuhan keahlian
teknik dan sumber daya yang diperlukan untuk audit.
- Identifikasi sumber bukti untuk
tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan
kertas kerja audit sebelumnya.
e. Prosedur audit dan
langkah-langkah pengumpulan bukti audit
- Indentifikasi dan pilih
pendekatan audit untuk memeriksa dan menguji pengendalian intern.
- Identifikasi daftar individu
untuk interview.
- Identifikasi dan menghasilkan kebijakan
yang berhubungan dengan bagian, standar dan pedoman untuk interview.
f. Prosedur untuk
evaluasi
- Organisasikan sesuai kondisi
dan situasi.
- Identifikasi prosedur evaluasi
atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen,
kebijakan dan prosedur, yang diaudit.
g. Laporan Hasil
Audit
Siapkan laporan yang objektif,
konsteuktif (bersifat membangun) dan menampung penjelasan audit.
5. Peranan
Audit Sistem Infomrasi
Didalam suatu lembaga pemerintahan, yaitu:
- Untuk
memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan
kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK.
- Menjaga
integritas dan ketersediaan sistem dan data.
- Menyediakan
informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan
efektif, serta menggunakan sumber daya TIK dengan efisien.
6. Manfaat Sistem Informasi Audit
Dapat dikatakan bahwa Sistem
Informasi Audit akan dapat memberikan banyak manfaat, antara lain :
- Untuk
Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang
merupakan kekayaan negara, atau dengan kata lain aset milik publik.
- Untuk Meningkatkan
integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga
pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan
layanan publik.
- Untuk Meningkatkan
penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga
pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik.
- Untuk Meningkatkan
peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif,
baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun
dengan layanan publik yang diberikan oleh lembaga tersebut.
7.
Penerapan Audit Sistem Informasi Persediaan pada PT. SS
Sistem informasi persediaan yang sedang berjalan pada PT SS
diawali dengan mengecek stok persediaan, mengajukan pembelian barang, menerima
barang, mengajukan pengiiriman barang, meneriman barang retur, dan membuat
laporan persediaan.
Dokumen sumber pada sistem informasi persediaan PT SS, yaitu
Purchase Order (PO), surat jalan supplier, Bukti Penerimaan Barang (BPB), Bukti
Penerimaan Barang Retur (BPB Retur), nota retur, Sales Order (SO), dan surat
jalan. Berikut rencana kerja audit yang akan dilakukan adalah menentukan ruang
lingkup audit sistem informasi persediaan, persiapan audit lapangan dengan
memperkenalkan diri dan memberitahukan maksud serta tujuan kedatangan kepada
manajer IT dan manajer gudang, dan membuat kuesioner sesuai dengan ruang
lingkup.
KESIMPULAN
Kesimpulan yang diperoleh berdasarkan tinjauan dan penerapan
tahap audit terhadap pengendalian internal sistem informasi aplikasi persediaan
pada PT. SS adalah bahwa internal control yang diterapkan di perusahaan sudah
baik management control, application control, dan application software di
perusahaan masih ditemukan beberapa kekurangan dan kelemahan yang perlu
diperbaiki dokumen yang mendukung proses persediaan cukup memadai dan
memberikan data informasi yang lengkap dan akurat.
Sedangkan saran untuk perbaikan audit pada sistem informasi
persediaan PT SS sebaiknya disiapkan genset untuk antisipasi bila listrik padam
sehingga proses bisnis tetap dapat berjalan, dan dilakukan backup data
perusahaan yang disimpan di tempat lain sehingga bisa ada recovery bila terjadi
hal yang tidak diinginkan.
Daftar Pustaka:
