Audit Mutu Internal terhadap Sistem
informasi ini sangat penting karena Sistem Informasi ini memiliki peran
yang sangat strategis khususnya dalam penye-diaan data dan keakuratan data.
Keberadaan Sistem Informasi ini sangat membantu dan memudahkan dalam mengukur
tingkat keberhasilan implementasi SMM ISO 9001:2000. Sebagai sebuah tools,
Sistem Informasi ini perlu diaudit. Agar hasil dari sistem informasi ini dapat
dijamin mutunya.
Audit Sistem Informasi merupakan
proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem
komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara
efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber,
2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO
9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit TI dapat
dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application
Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Dalam audit terhadap aplikasi,
biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat
pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
Dalam praktiknya, tahapan-tahapan
dalam audit system informasi tidak berbeda dengan audit pada umumnya.
Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar
auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor
dapat memastikan bahwa qualified resources sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik ( best practices ). Tahapan perencanaan ini akan
menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga
pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh
orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang
disepakati.
Dalam pelaksanaannya, auditor system
informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik
termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila
diperlukan).
Satu hal yang unik, bukti-bukti
audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data
dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan
teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided
Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya
saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan,
aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA
(Information Systems Audit and Control Association), selain melakukan
pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan
pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga
harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju
dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan,
kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.
Sumber : bambangkesit.staff.uii.ac.id
Tidak ada komentar:
Posting Komentar