Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 06 - Manajemen Audit
Bab 06 - Manajemen Audit
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Memahami pengertian manajemen audit."
Manajemen Audit
28.1 Perencanaan
Audit sistem informasi memiliki tanggungjawab menyediakan dukungan bagi aspek
yang berhubungan dengan komputer pada audit keuangan.
Hal ini dilakukan dengan cakupan audit yang memadai pada sistem informasi yang
digunakan organisasi.
Perencanaan audit sistem informasi melibatkan bagaimana mendefinisikan area yang
diaudit. Hal ini dapat dilakukan dengan review terhadap:
28.1.1 Sistem bisnis
28.1.2 Sistem yang sedang dikembangkan
28.1.3 Manajemen fasilitas sistem informasi
28.1.4 Pengendalian keamanan dan recovery
28.1.5 Efisiensi dan efektifitas sistem informasi
28.2 Sasaran Audit Sistem Informasi
Untuk mengulas, menilai dan melaporkan :
1. Kelayakan, kecukupan dan penerapan standar operasi sistem informasi.
2. Kelayakan, kecukupan dan penerapan standar pengembangan sistem.
3. Tingkat kepatuhan terhadap standar organisasi.
4. Keamanan terhadap investasi sistem informasi organisasi.
5. Kecukupan pengaturan kontingensi.
6. Kelengkapan dan ketepatan informasi yang diproses oleh computer.
7. Apakah semua sumber daya komputer telah digunakan secara optimal.
8. Kelayakan sistem aplikasi yang dikembangkan.
28.3 Fungsi Audit Sistem Informasi
Fungsi audit sistem informasi dan fungsi audit umum terdapat berbagai pandangan
berbeda. Pandangan yang pertama yang biasanya diyakini oleh auditor sistem informasi
sendiri bahwa setiap audit terhadap pengendalian yang melibatkan komputer
hendaknya dilakukan oleh auditor sistem informasi professional
Pandangan yang berlawanan meyakini auditor sistem informasi dan auditor umum
haruslah terintegrasi seutuhnya. Diantara kedua pandangan tadi masih ada pandangan
lain yang lebih banyak diyakini secara umum. Bahwa ada keuntungan pada beberapa
area audit yang melibatkan review terhadap sistem komputer apabila dilakukan oleh
auditor umum yang memahami sistem informasi.
28.4 Audit Sistem Informasi Sebagai Fungsi Pendukung
Audit sistem informasi dapat juga dipandang sebagai fungsi pendukung terhadap
keseluruhan fungsi audit internal dan mungkin melibatkan pengembangan alat/metode
komputasi audit, membantu auditor non sistem informasi bahkan pelatihan terhadap
auditor non sistem informasi.
Auditor sistem informasi bisa juga dilibatkan dalam pengembangan prosedur
pengendalian untuk penggunaan komputer pada lingkungan internal dengan
memastikan hasil penelitian sistem informasi yang lebih modern dan teknik audit sistem
informasi diterapkan.
28.5 Sistem Informasi Bisnis
Review terhadap sistem bisnis termasuk audit terhadap aplikasi sistem, audit
kecurangan, audit kepatuhan, audit keuangan, audit operasional, recovery audits dan
audit pengembangan sistem. Dalam merancang prosedur audit, auditor harus
melakukan pengujian untuk memperoleh barang bukti. Hal ini berarti auditor harus tahu
apa yang akan dicari.
Tidak semua pengendalian diuji. Untuk menjamin audit efektif secara biaya, auditor
harus mencari pengendalian umum dimana berbagai tujuan pengendalian dicakup.
28.6 Auditee Sebagai Bagian Tim Audit
Pengendalian internal yang efektif hanya dapat dicapai apabila semua orang
menginginkan pengendalian internal yang efektif dan bekerjasama untuk mencapai hal
tersebut. Audit berbasis tim telah lama disukai dalam pendekatan audit terintegrasi.
Sebagaimana biasanya dalam kerjasama tim, kesuksesan bergantung pada tujuan
bersama dan partisipasi penuh.
Pada masa sekarang, pendekatan audit berbasis tim perlu diangkat ke level
berikutnya dimana memasukkan manajemen dan staff yang sedang dievaluasi. Audit
berbasis tim yang sesungguhnya dapat menyediakan akses bagi tim terhadap
kemampuan khusus individu yang menjadi anggotanya, sekaligus mengidentifikasi area
dimana kemampuan khusus sangat dibutuhkan tetapi tidak tersedia.
28.7 Penggunaan Audit Tools
Alat yang tersedia bagi auditor sistem informasi bukan hanya berupa CAAT
(Computer Assisted Auditing Techniques), alat standar lain seperti wawancara, kuisioner
dan dokumentasi.
Alat evaluasi pengendalian seperti CAAT, test data generators dan aplikasi
flowcharting dapat dikombinasikan dengan perangkat lunak audit khusus, perangkat
lunak audit umum, aplikasi utilitas dan berbagai aplikasi non audit seperti aplikasi
pelaporan dan general query languages. Perangkat lunak analisis risiko, perencanaan
audit dan otomatisasi kertas kerja biasanya sangat berguna juga.
28.8 Jaminan Kualitas Audit Sistem Informasi
Audit manager bertanggungjawab terhadap jaminan kualitas audit sistem informasi.
Pada prakteknya hal ini akan melibatkan review pekerjaan audit oleh auditor sistem
informasi lain atau audit secara manajemen.
Ketika jaminan kualitas tersebut tidak dapat diperoleh dari dalam (in-house), maka
sumber luar dapat digunakan. Sumber luar ini dapat datang dari berbagai tempat/organisasi
seperti perusahaan konsultan dan auditor eksternal independen.
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
