Pengertian Audit TSI:
Audit teknologi sistem informasi adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Metode dan Alat Yang
digunakan dalam Audit TSI:
1. Wawancara
Wawancara adalah teknik
pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung
antara peneliti dan narasumber. Wawancara terbagi atas dua kategori, yaitu
wawancara terstruktur dan tidak terstruktur.
2. Observasi
Observasi
adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor
dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur
sikap dari responden, namun juga dapat digunakan untuk merekam berbagai
fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk
penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan
gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang
kuantitasnya tidak terlalu besar.
3. Kuesioner
Kuesioner merupakan metode
pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau
pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode
pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti
variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain
itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan
tersebar di wilayah yang luas. Berdasarkan bentuk pertanyaannya, kuesioner
dapat dikategorikan dalam dua jenis, yaitu kuesioner terbuka, kuesioner
tertutup, dan kuesioner semi terbuka.
4. Studi Dokumen
Studi
dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada
subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti
berbagai macam dokumen yang berguna untuk bahan analisis.
Para auditor sistem informasi secara khusus
berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol
sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau
memperbaiki situasi yang tidak teratur.
Jenis – jenis Audit Sistem Informasi:
Ada beberapa jenis atau tipe dari audit sistem
informasi, antara lain adalah:
Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement
Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran
laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi
yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan
pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan
program komputer sudah selsai, pengendalian umum sistem memadai dan data yang
telah substansif.
Audit Operasional
Ada tiga jenis audit operasional (Operational
Audit), antara lain:
- Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan - Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan. - Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi
yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian,
dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap
manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan
ekonomisnya sistem.
Tidak ada komentar:
Posting Komentar