AUDIT SISTEM INFORMASI
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer.
Jenis-jenis Audit Sistem Informasi
a. Audit Laporan Keuangan (Financial Statement Audit).
b. Audit Operasional (Operational Audit).
Pengertian Audit Sistem Informasi
Jenis-jenis Audit Sistem Informasi
a. Audit Laporan Keuangan (Financial Statement Audit).
b. Audit Operasional (Operational Audit).
Tujuan Audit Sistem Informasi
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan.
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
Tahapan Audit
a. Subjek Audit
Tentukan / identifikasi unit / lokasi yang diaudit.
b. Sasaran Audit
Tentukan sistem secara spesifik, fungsi atau unit organisasi yang akan diperiksa.
c. Jangkauan Audit
Identifikasi sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksa.
d. Rencana pre-audit
- Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit.
- Identifikasi sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja audit sebelumnya.
e. Prosedur audit dan langkah-langkah pengumpulan bukti audit
- Indentifikasi dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern.
- Identifikasi daftar individu untuk interview.
- Identifikasi dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview.
f. Prosedur untuk evaluasi
- Organisasikan sesuai kondisi dan situasi.
- Identifikasi prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan prosedur, yang diaudit.
g. Laporan Hasil Audit
Siapkan laporan yang objektif, konsteuktif (bersifat membangun) dan menampung penjelasan audit.
Penerapan Audit Sistem Informasi Persediaan pada PT. ANTAM
kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian tujuan dan strategi organisasi.
Maka dari itu pt ANTAM menggunakan domain cobit untuk melakukan audit sitem informasi untung mengurangi kesalahan kesalahn diatas
