Audit
sistem informasi adalah sebuah proses sitematis untuk secara objektif
mendapatkan dan mengevaluasi bukti mengenai apakah suatu sistem aplikasi
komputerisasi yang sudah
diterapkan sesuai dengan kriteria
yanng telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai yang
berkepentingan.
Terdapat tiga aspek penting yang berkaitan dengan definisi
kontrol di atas, yaitu :
1. Kontrol adalah sebuah sistem,
dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling
berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
2. Fokus
dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi
jika ada masukan yang tidak semestinya masuk ke dalam sistem.
3. Kontrol
digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak
teratur, sebagai contoh :
a. Preventive
control : instruksi yang diletakkan pada
dokumen untuk mencegah kesalahan pemasukan data
b. Detective
control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi
kesalahan pemasukan data
c. Corrective
control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang
mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Tahap perencanaan pada audit sistem informasi yang akan dilakukan adalah menentukan
ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil
audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan menganalisa visi,
misi, sasaran dan tujuan objek yang diteliti serta strategi,
kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
1. Penetapan
ruang lingkup dan tujuan audit
Ruang
lingkup audit harus di
tentukan agar diketahui secara
pasti apa dan kapan akan dilakukan aktifitas audit tersebut. Selain itu tujuan audit juga harus
di tentukan sehingga dapat meminimalisir hal - hal yang akan membuat audit
tersebut bercabang atau melewati batas pokok tujuan audit.
2. Pengorganisasian
tim audit
Setelah
menentukan ruang lingkup dan tujuan, selanjutnya adalah melakukan
pengorganisasian tim audit. Anggota tim yang ada mempuyai tugas masing-masing
dalam suatu auditing sistem sesuai dengan keahliannya.
3. Pemahaman
mengenai operasi bisnis klien
Sebelum melakukan
audit tim yang akan melakukan
audit harus memahami secara detail mengenai bagian – bagian yang ada pada
sistem informasi yang akan di audit.
4. Menentukan jadwal pelaksanaan
Suatu
rencana audit haruslah mempunyai jadwal pelaksanaan, jadwal tersebut berguna
dalam medisiplinkan suatu kegiatan didalam auditing tak hanya itu jadwal
tersebut merupakan upaya melakukan strategi dan pembagian tim auditor dalam
menangani audit suatu sistem.
5. Menantukan
metode
Dalam Audit sistem informasi diperlukan penggunaan beberapa
metode yang sesuai dengan sistem yang akan di audit, metode ini sangat
berpengaruh pada keseluruhan audit dikarenakan data-data yang terkandung pada laporan adalah sebagian
besar dari hasil pemakaian beberapa metode.
Sumber :
https://pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
https://simaa40210151245kel5.wordpress.com/2017/05/17/perencanaan-audit-sistem-informasi/
Imbar, Radiant Victor. 2005. PELAKSANAAN KONTROL DAN AUDIT SISTEM INFORMASI PADA ORGANISASI. Jurnal Informatika UKM, Vol. I, No.
1 : 11-19
